n8n 긴급 보안 업데이트: 원격 코드 실행 취약점(CVE-2025-68613) 오픈 소스 워크플로우 자동화 플랫폼인 n8n에서 공격자가 시스템을 완전히 장악할 수 있는 치명적인 보안 취약점이 발견되었습니다. n8n을 사용 중인 관리자분들은 즉시 버전을 확인하고 업데이트하시기 바랍니다. 1. 취약점 개요 취약점 번호: CVE-2025-68613 취약점 유형: 원격 코드 실행 (RCE, Remote Code Execution) 위험도: CRITICAL (위험도 점수: 10.0/10.0) 원인: 워크플로우 설정 시 입력하는 '표현식(Expression)'이 시스템과 충분히 격리되지 않은 환경에서 실행되는 문제 (표현식 주입) 2.
영향 및 공격 시나리오 권한이 있는 사용자(인증된 사용자)가 악의적으로 작성된 표현식을 워크플로우에 포함시킬 경우, n8n이 실행되고 있는 서버에서 임의의 명령어를 실행할 수 있습니다. 데이터 유출: 민감한 설정 정보 및 워크플로우 데이터 탈취 시스템 장악: ...
원문 링크 : n8n 원격 코드 실행 취약점 CVE-2025-68613
![[JAVASCRIPT] chrome / IE 별 window.open() 사용법](https://ssl.pstatic.net/static/blog/icon/og_270x270.png){kind=icon}
