ワークフロー自動化ツールとして企業利用も広がる n8n について、重大な脆弱性 CVE-2025-68613 を悪用可能であることを示すPoC(概念実証)コードが、GitHub上で公開されています。
今回確認されたPoCは、GitHubユーザー「wioui」により公開されたもので、認証済みユーザーが任意のコードを実行できる可能性を具体的に示しています。すでに修正は提供されていますが、未更新の環境では深刻なリスクを抱えた状態となります。
脆弱性の内容(CVE-2025-68613)
CVE-2025-68613は、n8nのワークフロー式(Expression)評価機構における不適切な制御に起因する脆弱性です。
本来、ワークフロー設定時に入力される式は、安全に隔離された実行環境で処理されるべきですが、特定の条件下では Node.jsのprocessオブジェクトへアクセスできてしまう ことが判明しました。
これにより、内部モジュール(child_processなど)を呼び出し、OSコマンドを実行できてしまいます。
当初はRCE(リモートコード実行)と説明されていましたが、現在は**「認証後に成立する任意コード実行(Arbitrary Code Execution)」**として整理されています。
影響を受けるバージョン
-
影響あり:n8n v1.122.0 未満
-
修正済み:n8n v1.122.0 以降
オンプレミス運用や社内自動化基盤としてn8nを利用している企業では、バージョン確認が必須となります。
PoCで確認されている攻撃手法
公開されているPoCでは、以下のような条件で攻撃が成立します。
-
n8nへの認証済みアクセスが可能
-
ワークフローの作成または編集権限を保持している
具体的には、「Manual Trigger」と「Set」ノードを用い、SetノードのExpressionモードに細工したコードを入力します。
例として、以下のようなペイロードが示されています。
-
OS上のユーザー情報を取得(
idコマンド) -
実行ディレクトリを取得(
pwdコマンド)
これにより、n8nが稼働するコンテナやサーバー上で、Node.jsの実行ユーザー権限でコマンドが実行されることが確認されています。
想定される影響
この脆弱性が悪用された場合、以下のような影響が想定されます。
-
任意コマンドの実行
-
ファイルシステムへのアクセス
-
環境変数(APIキー、認証情報など)の取得
-
ワークフロー基盤を踏み台にした横展開
-
最悪の場合、n8nサーバー全体の完全な侵害
特に、n8nを社内業務の中枢(SaaS連携、認証連携、データ連携)として利用している場合、被害は単一システムにとどまらない可能性があります。
原因と技術的背景
原因は、Expression Evaluatorにおいて関数式のサニタイズが不十分であった点にあります。
本来アクセスできないはずの this.process を経由し、Node.jsの内部APIへ到達できてしまう設計上の問題でした。
この問題は公式リポジトリで修正され、評価時の隔離強化が行われています。
対策と緩和策
公式に推奨されている対策は明確です。
-
n8n v1.122.0 以降へ速やかにアップデートする
関連記事
n8nに認証済みユーザーからRCEを許す脆弱性(CVE-2025-68613)
論文の査読者の身元情報が漏洩ーOpenReview大規模情報漏洩に見るAPIセキュリティの死角
-200x200.png)
CitrixがWindows VDAの権限昇格脆弱性(CVE-2025-6759)
LibreOfficeの脆弱性を悪用するPoCが公開(CVE-2024-12425,CVE-2024-12426)
ハッカーがPHPの脆弱性を悪用し、日本を標的にサイバー攻撃を実行(CVE-2024-4577)
エレコム製無線LANルータに複数の深刻な脆弱性、サポート終了製品も含まれる(CVE-2025-43879,CVE-2025-48890)
Rust PHP Node.js Haskellなど複数のプログラミング言語に影響するWindows環境の引数エスケープ処理に関する脆弱性が発生
F5 BIG-IPの脆弱性 PoCがリリース(CVE-2025-20029)
HPE OneViewに未認証RCEの脆弱性(CVE-2025-37164)
