n8n (Workflow Automation Platform): ช่องโหว่วิกฤต CVE-2025-68613 ยอมให้ผู้ร้ายทำ RCE ได้

นิตยสารออนไลน์ The Hacker News รายงานข่าวช่องโหว่ CVE-2025-68613 ในผลิตภัณฑ์

n8n

ระดับความรุนแรง “วิกฤต” คะแนนความรุนแรง 9.9

ผู้ร้ายสามารถทำ Expression Injection ด้วยการป้อน expression พิเศษในระหว่างขั้นตอนการทำ workflow configuration

หลอกให้ระบบทำคำสั่งระดับ system ก็ได้, เข้าถึงข้อมูลสำคัญได้, ทำให้เข้ายึด instance ได้

ถือเป็นการโจมตีประเภท Remote Code Execution (RCE)

แก้ไขช่องโหว่ใน n8n 1.122.0 แล้ว

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศของ n8n ได้ที่:

https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp

อ่านข่าวฉบับเต็มจาก The Hacker News ได้ที่:

https://thehackernews.com/2025/12/critical-n8n-flaw-cvss-99-enables.html

อ่านข้อมูล CVE ได้ที่:

https://www.cve.org/CVERecord?id=CVE-2025-68613

และ

https://nvd.nist.gov/vuln/detail/CVE-2025-68613