CVE-2025-71380
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 33 — wyżej niż 33% wszystkich znanych CVE
Streszczenie
Węzeł Execute Command w n8n umożliwia uwierzytelnionym użytkownikom wykonywanie dowolnych poleceń na systemie hosta, na którym działa n8n. Atakujący z dostępem użytkownika lub skradzionymi danymi uwierzytelniającymi mogą wykorzystać ten węzeł do uruchamiania złośliwych poleceń.
Ocena ryzyka
Ryzyko obejmuje wyciek danych, przerwanie działania usługi lub całkowite przejęcie systemu, co może prowadzić do poważnych strat finansowych i reputacyjnych.
Rekomendacja
Zaleca się natychmiastowe ograniczenie dostępu do węzła Execute Command tylko dla zaufanych użytkowników oraz wdrożenie mechanizmów monitorowania i audytu wykonywanych poleceń.
Oryginalny opis (angielski, źródło NVD)
The Execute Command node in n8n allows authenticated users to execute arbitrary commands on the host system where n8n runs. Attackers with user access or compromised credentials can exploit this node to run malicious commands, potentially leading to data exfiltration, service disruption, or complete system compromise.

