CRITICAL🇬🇧 English

CVE-2025-68668

n8n: Sandbox bypass w Python Code Node umożliwia RCE na hoście

CVSS 9.9v3.1pub. 2025-12-26upd. 2026-01-05

Podatność w platformie n8n (wersje 1.0.0 do < 2.0.0) pozwala uwierzytelnionemu użytkownikowi na ominięcie sandboxa Pyodide w węźle kodu Python i wykonanie dowolnych poleceń na serwerze hostującym n8n. Ze względu na krytyczny wynik CVSS 9.9 i zakres oddziaływania obejmujący system hosta, stanowi poważne zagrożenie dla każdej instalacji tej platformy.

Pokaż oryginał (EN)

n8n is an open source workflow automation platform. From version 1.0.0 to before 2.0.0, a sandbox bypass vulnerability exists in the Python Code Node that uses Pyodide. An authenticated user with permission to create or modify workflows can exploit this vulnerability to execute arbitrary commands on the host system running n8n, using the same privileges as the n8n process. This issue has been patched in version 2.0.0. Workarounds for this issue involve disabling the Code Node by setting the environment variable NODES_EXCLUDE: "[\"n8n-nodes-base.code\"]", disabling Python support in the Code node by setting the environment variable N8N_PYTHON_ENABLED=false, which was introduced in n8n version 1.104.0, and configuring n8n to use the task runner based Python sandbox via the N8N_RUNNERS_ENABLED and N8N_NATIVE_PYTHON_RUNNER environment variables.

🤖 Analiza AI
Jak działa

Węzeł Code Node w n8n umożliwia uruchamianie kodu Python w środowisku Pyodide, które ma działać jako izolowany sandbox. Podatność polega na możliwości ominięcia tej izolacji (CWE-693: Protection Mechanism Failure), co pozwala atakującemu na wyjście poza granice sandboxa. Uwierzytelniony użytkownik posiadający uprawnienia do tworzenia lub modyfikowania workflowów może spreparować złośliwy kod Python, który wykonuje się z uprawnieniami procesu n8n bezpośrednio na systemie operacyjnym hosta.

Skutki

Atakujący może wykonać dowolne polecenia systemowe na serwerze hostującym n8n z uprawnieniami procesu n8n, co może prowadzić do pełnego przejęcia kontroli nad hostem, kradzieży danych, instalacji malware lub lateral movement w sieci.

Mitygacja

Należy zaktualizować n8n do wersji 2.0.0 lub nowszej. Jako workaround (dla wersji 1.x) możliwe jest: (1) wyłączenie węzła Code Node poprzez ustawienie zmiennej środowiskowej NODES_EXCLUDE: "[\"n8n-nodes-base.code\"]"; (2) wyłączenie obsługi Pythona w Code Node przez ustawienie N8N_PYTHON_ENABLED=false (dostępne od wersji 1.104.0); (3) skonfigurowanie n8n do używania sandboxa Python opartego na task runner poprzez zmienne środowiskowe N8N_RUNNERS_ENABLED i N8N_NATIVE_PYTHON_RUNNER.

Kogo dotyczy

n8n w wersjach od 1.0.0 do < 2.0.0 (platformy open source do automatyzacji workflowów) z włączonym węzłem Code Node obsługującym Python (Pyodide)

Uwagi

Podatność wymaga uwierzytelnienia oraz posiadania uprawnień do tworzenia lub modyfikowania workflowów — nie jest to podatność dostępna dla anonimowych użytkowników. Dostępny jest publiczny opis techniczny mechanizmu ataku pod adresem wskazanym w referencjach (smartkeyss.com).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
  • N8n

    APP
    N8N
    1.0.0 – 2.0.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-68613CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE w systemie ewaluacji wyrażeń n8n — krytyczna podatność

CVE-2026-44791CRITICAL9.4PL ✓ten sam produkt

RCE w n8n poprzez ominięcie łatki CVE-2026-42232 w węźle XML

CVE-2026-44789CRITICAL9.4PL ✓ten sam produkt

n8n: prototype pollution w HTTP Request node prowadzący do RCE

CVE-2026-44790CRITICAL9.4PL ✓ten sam produkt

Wstrzyknięcie flag CLI w węźle Git platformy n8n — odczyt dowolnych plików

CVE-2026-42231CRITICAL9.4PL ✓ten sam produkt

Prototype Pollution w n8n prowadzące do RCE przez webhook handler

CVE-2025-68668 — n8n: Sandbox bypass w Python Code Node umożliwia RCE na hoście — CRITICAL 9.9 | CVEbaza.pl