遠端主機上安裝的 n8n Node.js 套件版本是比 0.211.0 舊的 1.120.4或 1.121.0。因此受到一個遠端程式碼執行 vis 運算式插入弱點影響

  - n8n 是開放原始碼工作流程自動化平台。以 0.211.0 開頭且 1.120.4、 1.121.1和 1.122.0 之前的版本在其工作流程運算式評估系統中含有一個重大的遠端程式碼執行 (RCE) 弱點。在某些情況下經驗證的使用者在工作流程組態期間提供的運算式可能會在與基礎運行時間未充分隔離的執行內容中進行評估。經驗證的攻擊者可濫用此行為以 n8n 處理程序的權限執行任意程式碼。成功惡意利用可能會導致受影響的執行個體全面遭到入侵包括未經授權存取敏感資料、修改工作流程以及執行系統層級作業。 (CVE-2025-68613)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

n8n Node.js 套件 0.211.0 < 1.120.4 / 1.121.0 透過運算式插入的遠端程式碼執行 (CVE-2025-68613)

high Nessus Plugin ID 279637

版本 1.3

版本 1.2

版本 1.1

版本 1.3 Feb 20, 2026, 9:10 AM CVSS metrics ("CVSSv3 score" set to 8.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploit framework metasploit" set to "True") Exploit attributes ("Exploitability ease" set to "Exploits are available") Plugin Feed: 202602200910
版本 1.2 Jan 13, 2026, 2:35 AM New Plugin Feed: 202601130235
版本 1.1 Dec 23, 2025, 10:46 PM New Plugin Feed: 202512232246