开源工作流自动化工具n8n高危远程代码执行漏洞波及大量公网实例（2025年）

开源工作流自动化工具 n8n 被曝存在严重代码执行漏洞，评分达 9.9。扫描显示全球约有 10 万个暴露在公网的 n8n 实例可能受影响。攻击者可利用该漏洞绕过限制，在运行 n8n 的服务器上直接执行系统级指令，进而几乎获得服务器控制权，可能导致数据被窃取、工作流被篡改或被用于实施其他恶意操作。文章同时给出了修复方法链接以供受影响用户参考。