n8n Pyodide 命令执行漏洞(CVE-2025-68668) - 北京赛克艾威科技有限公司

n8n Pyodide 命令执行漏洞(CVE-2025-68668)

北京赛克艾威科技有限公司 2025-12-24

漏洞编号：CVE-2025-68668
漏洞等级：严重
漏洞标签：关键漏洞、技术细节公开、奇安信CERT验证
发布时间：2025-12-24

漏洞描述

在n8n的Pyodide Python 代码节点中存在沙箱绕过漏洞，允许经过身份验证的用户通过创建或修改工作流来执行任意系统命令，从而获取服务器权限。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/434961