Katalog CVE

CVE-2025-71380

WysokieCVSS 8.8
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

Węzeł Execute Command w n8n umożliwia uwierzytelnionym użytkownikom wykonywanie dowolnych poleceń na systemie hosta, na którym działa n8n. Atakujący z dostępem użytkownika lub skradzionymi danymi uwierzytelniającymi mogą wykorzystać ten węzeł do uruchamiania złośliwych poleceń.

Ocena ryzyka

Ryzyko obejmuje wyciek danych, przerwanie działania usługi lub całkowite przejęcie systemu, co może prowadzić do poważnych strat finansowych i reputacyjnych.

Rekomendacja

Zaleca się natychmiastowe ograniczenie dostępu do węzła Execute Command tylko dla zaufanych użytkowników oraz wdrożenie mechanizmów monitorowania i audytu wykonywanych poleceń.

Oryginalny opis (angielski, źródło NVD)

The Execute Command node in n8n allows authenticated users to execute arbitrary commands on the host system where n8n runs. Attackers with user access or compromised credentials can exploit this node to run malicious commands, potentially leading to data exfiltration, service disruption, or complete system compromise.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS