CVE-2025-68668 n8n దుర్బలత్వం

ప్రముఖ ఓపెన్-సోర్స్ వర్క్‌ఫ్లో ఆటోమేషన్ ప్లాట్‌ఫామ్ అయిన n8nలో సైబర్ సెక్యూరిటీ పరిశోధకులు తీవ్రమైన కొత్త దుర్బలత్వాన్ని వెల్లడించారు. ఈ లోపం ప్రామాణీకరించబడిన దాడి చేసే వ్యక్తి అంతర్లీన సర్వర్‌లో ఏకపక్ష ఆపరేటింగ్ సిస్టమ్ ఆదేశాలను అమలు చేయడానికి అనుమతించవచ్చు, ఇది పూర్తి సిస్టమ్ రాజీకి దారితీస్తుంది.

ఈ సమస్య CVE-2025-68668 గా ట్రాక్ చేయబడింది మరియు 9.9 CVSS స్కోర్‌ను కలిగి ఉంది, ఇది క్రిటికల్ తీవ్రత విభాగంలో దృఢంగా ఉంచుతుంది. దీనిని ప్రొటెక్షన్ మెకానిజం వైఫల్యంగా వర్గీకరించారు.

ఎవరు ప్రమాదంలో ఉన్నారు మరియు అది ఎందుకు ముఖ్యమైనది

ఈ దుర్బలత్వం n8n వెర్షన్ 1.0.0 నుండి 2.0.0 వరకు (కానీ చేర్చకుండా) ప్రభావితం చేస్తుంది. వర్క్‌ఫ్లోలను సృష్టించడానికి లేదా సవరించడానికి అనుమతి ఉన్న ఏ ప్రామాణీకరించబడిన వినియోగదారుడైనా n8n ప్రాసెస్ వలె అదే అధికారాలతో సిస్టమ్-స్థాయి ఆదేశాలను అమలు చేయడానికి లోపాన్ని ఉపయోగించుకోవచ్చు.

ఈ బలహీనత పైథాన్ కోడ్ నోడ్‌లోని పయోడైడ్‌పై ఆధారపడిన శాండ్‌బాక్స్ బైపాస్ నుండి వచ్చింది. ఈ భాగాన్ని దుర్వినియోగం చేయడం ద్వారా, దాడి చేసే వ్యక్తి ఉద్దేశించిన అమలు వాతావరణం నుండి తప్పించుకుని హోస్ట్ ఆపరేటింగ్ సిస్టమ్‌తో నేరుగా సంకర్షణ చెందుతాడు.

ఈ సమస్య n8n వెర్షన్ 2.0.0 లో పూర్తిగా పరిష్కరించబడింది.

సాంకేతిక విభజన: పైథాన్ శాండ్‌బాక్స్ ఎస్కేప్

అధికారిక సలహా ప్రకారం, పైథాన్ కోడ్ నోడ్ యొక్క శాండ్‌బాక్సింగ్ నియంత్రణలు సరిపోవు, దాడి చేసేవారు పరిమితులను దాటవేయడానికి మరియు ఏకపక్ష కమాండ్ అమలును ప్రారంభించడానికి వీలు కల్పిస్తుంది. ఇది ప్రభావిత వ్యవస్థల రిస్క్ ప్రొఫైల్‌ను నాటకీయంగా పెంచుతుంది, ముఖ్యంగా బహుళ వినియోగదారులు వర్క్‌ఫ్లోలను రూపొందించగల లేదా సవరించగల వాతావరణాలలో.

n8n యొక్క భద్రతా మెరుగుదలలు మరియు దీర్ఘకాలిక పరిష్కారం

విస్తృతమైన శాండ్‌బాక్సింగ్ ఆందోళనలకు ప్రతిస్పందనగా, n8n వెర్షన్ 1.111.0లో టాస్క్ రన్నర్-ఆధారిత నేటివ్ పైథాన్ ఎగ్జిక్యూషన్ మోడల్‌ను ఐచ్ఛికంగా, మరింత సురక్షితంగా ఐసోలేటెడ్ ఫీచర్‌గా ప్రవేశపెట్టింది. ఈ మోడల్‌ను N8N_RUNNERS_ENABLED మరియు N8N_NATIVE_PYTHON_RUNNER ఎన్విరాన్‌మెంట్ వేరియబుల్స్ ఉపయోగించి ప్రారంభించవచ్చు.

వెర్షన్ 2.0.0 విడుదలతో, ఈ సురక్షితమైన అమలు ఇప్పుడు డిఫాల్ట్‌గా ప్రారంభించబడింది, దుర్బలత్వాన్ని సమర్థవంతంగా మూసివేస్తుంది.

అన్‌ప్యాచ్డ్ సిస్టమ్‌ల కోసం సిఫార్సు చేయబడిన ఉపశమనాలు

వెర్షన్ 2.0.0 కి అప్‌గ్రేడ్ చేయడం సాధ్యమయ్యే వరకు, n8n ఈ క్రింది తాత్కాలిక రక్షణ చర్యలను వర్తింపజేయమని సలహా ఇస్తుంది:

కోడ్ నోడ్‌ను పూర్తిగా నిలిపివేయడానికి, సెట్టింగ్‌ను ఉపయోగించండి :
నోడ్స్_ఎక్స్‌క్లూడ్: ['n8n-నోడ్స్-బేస్.కోడ్']

కోడ్ నోడ్‌లో పైథాన్ మద్దతును ఆపివేయడానికి ఈ క్రింది వాటిని సెట్ చేయండి :
N8N_PYTHON_ENABLED=తప్పు

టాస్క్ రన్నర్-ఆధారిత పైథాన్ శాండ్‌బాక్స్‌ను దీని ద్వారా బలవంతంగా ఉపయోగించుకోండి :
N8N_RUNNERS_ENABLED మరియు N8N_NATIVE_PYTHON_RUNNER

ఈ దశలు శాండ్‌బాక్స్ ఎస్కేప్ మరియు కమాండ్ అమలు ప్రమాదాన్ని గణనీయంగా తగ్గిస్తాయి.

ట్రెండ్‌కు సంబంధించిన అంశంలో భాగం

ఈ బహిర్గతం మరొక కీలకమైన n8n దుర్బలత్వం, CVE-2025-68613 (9.9 CVSS రేటింగ్ కూడా ఉంది) యొక్క వెనుకభాగాన్ని అనుసరిస్తుంది, ఇది కొన్ని పరిస్థితులలో ఏకపక్ష కోడ్ అమలుకు దారితీస్తుంది. ఈ సమస్యలు కలిసి, నిర్వాహకులు అప్‌గ్రేడ్‌లకు ప్రాధాన్యత ఇవ్వడం మరియు వర్క్‌ఫ్లో అనుమతులను పరిమితం చేయవలసిన తక్షణ అవసరాన్ని హైలైట్ చేస్తాయి.