开源工作流自动化工具n8n出现9.9分的代码执行漏洞全球超过10万个暴露的实例受威胁

总结

开源工作流自动化工具 n8n 被曝存在严重代码执行漏洞，评分达 9.9。扫描显示全球约有 10 万个暴露在公网的 n8n 实例可能受影响。攻击者可利用该漏洞绕过限制，在运行 n8n 的服务器上直接执行系统级指令，进而几乎获得服务器控制权，可能导致数据被窃取、工作流被篡改或被用于实施其他恶意操作。文章同时给出了修复方法链接以供受影响用户参考。

正文

#安全资讯开源工作流自动化工具 n8n 出现 9.9 分的代码执行漏洞，扫描显示全球大约有 10 万个暴露在公网的 n8n 实例受到影响。攻击者可以利用漏洞绕过限制直接在运行 n8n 的服务器上执行系统级指令，因此几乎可以获得整个服务器的控制权，到时候黑客可以窃取数据或者修改工作流及执行其他恶意操作。修复方法：https://ourl.co/111425

发布时间：-