n8n-də kritik CVE-2025-68613 boşluğu: CVSS 9.9 və kod icrası riski
n8n platformasında CVSS 9.9-luq CVE-2025-68613 boşluğu aşkarlandı. 1.120.4 və daha yeni buraxılışlara yeniləmə tövsiyə olunur.
n8n-də kritik CVE-2025-68613 boşluğu: CVSS 9.9 və istənilən kodun icrası riski
«The Hacker News» yazır ki, n8n iş axını avtomatlaşdırma platformasında kritik təhlükəsizlik boşluğu aşkarlanıb və müəyyən şərtlərdə istənilən kodun icrasına (arbitrary code execution) yol aça bilər.
Söhbət CVE-2025-68613 kimi izlənən zəiflikdən gedir - ona CVSS 9.9 balı verilib. Boşluğu təhlükəsizlik tədqiqatçısı Fatih Çelik aşkar edib və məsələ barədə məlumat verib. npm statistikasına görə, paket həftəlik təxminən 57 min yüklənməyə malikdir.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Paketin saxlayıcıları bildiriblər ki, müəyyən hallarda iş axınının konfiqurasiyası zamanı autentifikasiya olunmuş istifadəçilər tərəfindən təqdim edilən ifadələr icra mühitində yetərincə izolyasiya olunmadan işə düşə bilər. Bəs bu nə deməkdir? Onların izahına görə, belə davranışdan sui-istifadə edən hücumçu n8n prosesinin səlahiyyətləri ilə kod icra etdirə bilər.
Nəticə isə ağır ola bilər: təsirlənmiş instansiyanın tam ələ keçirilməsi, həssas məlumatlara icazəsiz çıxış, iş axınlarının dəyişdirilməsi və sistem səviyyəli əməliyyatların icrası ehtimalı qeyd olunur. Bir sözlə, söhbət ciddi risqdən gedir.
Boşluq 0.211.0 və daha yuxarı, lakin 1.120.4-dən aşağı olan bütün versiyalara təsir edir. Problem 1.120.4, 1.121.1 və 1.122.0 buraxılışlarında aradan qaldırılıb.
Censys-in məlumatına əsasən, 22 dekabr 2025 tarixinə 103,476 potensial həssas instansiya qeydə alınıb. Bu instansiyaların böyük hissəsi ABŞ, Almaniya, Fransa, Braziliya və Sinqapurda yerləşir.
Məlumatda istifadəçilərə yeniləmələri mümkün qədər tez tətbiq etmək tövsiyə olunur. Əgər dərhal yeniləmə mümkün deyilsə, iş axınlarının yaradılması və redaktəsi hüquqlarını yalnız etibarlı istifadəçilərlə məhdudlaşdırmaq, həmçinin n8n-i sərtləşdirilmiş mühitdə - əməliyyat sistemi səlahiyyətləri və şəbəkə çıxışı məhdudlaşdırılmış şəkildə yerləşdirmək məsləhət görülür. Əslində isə sual hələ açıq qalır: neçə instansiya yenilənməni gecikdirəcək?
Bu xəbəri necə dəyərləndirirsiniz?
_large.jpg)
