CVE-2025-68668 n8n ਕਮਜ਼ੋਰੀ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ n8n, ਪ੍ਰਸਿੱਧ ਓਪਨ-ਸੋਰਸ ਵਰਕਫਲੋ ਆਟੋਮੇਸ਼ਨ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਇੱਕ ਨਵੀਂ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ। ਇਹ ਨੁਕਸ ਇੱਕ ਪ੍ਰਮਾਣਿਤ ਹਮਲਾਵਰ ਨੂੰ ਅੰਡਰਲਾਈੰਗ ਸਰਵਰ 'ਤੇ ਮਨਮਾਨੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਕਮਾਂਡਾਂ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਪੂਰਾ ਸਿਸਟਮ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ।

ਇਸ ਮੁੱਦੇ ਨੂੰ CVE-2025-68668 ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਸਦਾ CVSS ਸਕੋਰ 9.9 ਹੈ, ਜੋ ਇਸਨੂੰ ਗੰਭੀਰ ਗੰਭੀਰਤਾ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਰੱਖਦਾ ਹੈ। ਇਸਨੂੰ ਸੁਰੱਖਿਆ ਵਿਧੀ ਦੀ ਅਸਫਲਤਾ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ।

ਕੌਣ ਜੋਖਮ ਵਿੱਚ ਹੈ ਅਤੇ ਇਹ ਕਿਉਂ ਮਾਇਨੇ ਰੱਖਦਾ ਹੈ

ਇਹ ਕਮਜ਼ੋਰੀ n8n ਵਰਜਨ 1.0.0 ਤੋਂ ਲੈ ਕੇ 2.0.0 ਤੱਕ (ਪਰ ਸ਼ਾਮਲ ਨਹੀਂ) ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ। ਕੋਈ ਵੀ ਪ੍ਰਮਾਣਿਤ ਉਪਭੋਗਤਾ ਜਿਸ ਕੋਲ ਵਰਕਫਲੋ ਬਣਾਉਣ ਜਾਂ ਸੋਧਣ ਦੀ ਇਜਾਜ਼ਤ ਹੈ, ਉਹ n8n ਪ੍ਰਕਿਰਿਆ ਦੇ ਸਮਾਨ ਅਧਿਕਾਰਾਂ ਨਾਲ ਸਿਸਟਮ-ਪੱਧਰ ਦੇ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਇਸ ਨੁਕਸ ਦਾ ਫਾਇਦਾ ਉਠਾ ਸਕਦਾ ਹੈ।

ਇਹ ਕਮਜ਼ੋਰੀ ਪਾਈਥਨ ਕੋਡ ਨੋਡ ਵਿੱਚ ਇੱਕ ਸੈਂਡਬੌਕਸ ਬਾਈਪਾਸ ਤੋਂ ਪੈਦਾ ਹੁੰਦੀ ਹੈ ਜੋ ਪਾਈਓਡਾਈਡ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਇਸ ਹਿੱਸੇ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਕੇ, ਇੱਕ ਹਮਲਾਵਰ ਇੱਛਤ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਵਾਤਾਵਰਣ ਤੋਂ ਬਚ ਸਕਦਾ ਹੈ ਅਤੇ ਹੋਸਟ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨਾਲ ਸਿੱਧਾ ਇੰਟਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ।

ਇਸ ਸਮੱਸਿਆ ਨੂੰ n8n ਵਰਜਨ 2.0.0 ਵਿੱਚ ਪੂਰੀ ਤਰ੍ਹਾਂ ਠੀਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ।

ਤਕਨੀਕੀ ਬ੍ਰੇਕਡਾਊਨ: ਪਾਈਥਨ ਸੈਂਡਬਾਕਸ ਏਸਕੇਪ

ਅਧਿਕਾਰਤ ਸਲਾਹਕਾਰ ਦੇ ਅਨੁਸਾਰ, ਪਾਈਥਨ ਕੋਡ ਨੋਡ ਦੇ ਸੈਂਡਬਾਕਸਿੰਗ ਨਿਯੰਤਰਣ ਨਾਕਾਫ਼ੀ ਸਨ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਮਨਮਾਨੇ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਚਾਲੂ ਕਰਨ ਦੇ ਯੋਗ ਬਣਦੇ ਸਨ। ਇਹ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ ਦੇ ਜੋਖਮ ਪ੍ਰੋਫਾਈਲ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਵਧਾਉਂਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਉਹਨਾਂ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਜਿੱਥੇ ਕਈ ਉਪਭੋਗਤਾ ਵਰਕਫਲੋ ਡਿਜ਼ਾਈਨ ਜਾਂ ਸੰਪਾਦਿਤ ਕਰ ਸਕਦੇ ਹਨ।

n8n ਦੇ ਸੁਰੱਖਿਆ ਸੁਧਾਰ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਹੱਲ

ਵਿਆਪਕ ਸੈਂਡਬੌਕਸਿੰਗ ਚਿੰਤਾਵਾਂ ਦੇ ਜਵਾਬ ਵਿੱਚ, n8n ਨੇ ਵਰਜਨ 1.111.0 ਵਿੱਚ ਇੱਕ ਟਾਸਕ ਰਨਰ-ਅਧਾਰਿਤ ਨੇਟਿਵ ਪਾਈਥਨ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਮਾਡਲ ਨੂੰ ਇੱਕ ਵਿਕਲਪਿਕ, ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਆਈਸੋਲੇਟਡ ਵਿਸ਼ੇਸ਼ਤਾ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ। ਇਸ ਮਾਡਲ ਨੂੰ N8N_RUNNERS_ENABLED ਅਤੇ N8N_NATIVE_PYTHON_RUNNER ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਮਰੱਥ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।

ਵਰਜਨ 2.0.0 ਦੇ ਜਾਰੀ ਹੋਣ ਦੇ ਨਾਲ, ਇਹ ਸੁਰੱਖਿਅਤ ਲਾਗੂਕਰਨ ਹੁਣ ਡਿਫਾਲਟ ਰੂਪ ਵਿੱਚ ਸਮਰੱਥ ਹੈ, ਜੋ ਕਿ ਕਮਜ਼ੋਰੀ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਬੰਦ ਕਰਦਾ ਹੈ।

ਅਨਪੈਚਡ ਸਿਸਟਮਾਂ ਲਈ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੇ ਗਏ ਘਟਾਓ

ਜਦੋਂ ਤੱਕ ਵਰਜਨ 2.0.0 ਤੱਕ ਅੱਪਗ੍ਰੇਡ ਕਰਨਾ ਸੰਭਵ ਨਹੀਂ ਹੁੰਦਾ, n8n ਹੇਠ ਲਿਖੇ ਅਸਥਾਈ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੰਦਾ ਹੈ:

ਕੋਡ ਨੋਡ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਯੋਗ ਕਰੋ :
ਨੋਡਸ_ਐਕਸਕਲੂਡ: ['n8n-ਨੋਡਸ-ਬੇਸ.ਕੋਡ']

ਕੋਡ ਨੋਡ ਵਿੱਚ ਪਾਈਥਨ ਸਪੋਰਟ ਨੂੰ ਸੈਟਿੰਗ ਕਰਕੇ ਬੰਦ ਕਰੋ :
N8N_PYTHON_ENABLED=ਗਲਤ

ਟਾਸਕ ਰਨਰ-ਅਧਾਰਿਤ ਪਾਈਥਨ ਸੈਂਡਬੌਕਸ ਦੀ ਵਰਤੋਂ ਇਸ ਰਾਹੀਂ ਜ਼ਬਰਦਸਤੀ ਕਰੋ :
N8N_RUNNERS_ENABLED ਅਤੇ N8N_NATIVE_PYTHON_RUNNER

ਇਹ ਕਦਮ ਸੈਂਡਬੌਕਸ ਤੋਂ ਬਚਣ ਅਤੇ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਉਂਦੇ ਹਨ।

ਇੱਕ ਚਿੰਤਾਜਨਕ ਰੁਝਾਨ ਦਾ ਹਿੱਸਾ

ਇਹ ਖੁਲਾਸਾ ਇੱਕ ਹੋਰ ਮਹੱਤਵਪੂਰਨ n8n ਕਮਜ਼ੋਰੀ, CVE-2025-68613 (ਜਿਸਨੂੰ 9.9 CVSS ਵੀ ਦਰਜਾ ਦਿੱਤਾ ਗਿਆ ਹੈ) ਦੇ ਬਿਲਕੁਲ ਨਾਲ ਚੱਲਦਾ ਹੈ, ਜੋ ਕਿ ਕੁਝ ਸ਼ਰਤਾਂ ਅਧੀਨ ਮਨਮਾਨੇ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਇਕੱਠੇ ਮਿਲ ਕੇ, ਇਹ ਮੁੱਦੇ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਅੱਪਗ੍ਰੇਡਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣ ਅਤੇ ਵਰਕਫਲੋ ਅਨੁਮਤੀਆਂ ਨੂੰ ਸੀਮਤ ਕਰਨ ਦੀ ਤੁਰੰਤ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ।