正文

漏洞预警丨CVE-2025-68668:n8n Python代码节点存在任意命令执行漏洞

admin
admin V管理员 /0 评论 /17 阅读
1231
文章最后更新时间2025年12月31日,若文章内容或图片失效,请留言反馈!

n8n是一个开源的工作流平台,在1.0.0至2.0.0之前的版本中,Python代码节点存在沙箱绕过漏洞。有权创建或修改工作流程的已认证用户可以利用此漏洞,以与n8n进程相同的权限,在运行n8n的主机系统上执行任意命令

在受影响的v1.x版本中,n8n采用了一种进程内(In-Process)的执行架构,它将Python运行时(Pyodide)直接嵌入到 Node.js 进程中。

为了实现数据流转,n8n必须打破边界,将宿主环境JavaScript对象(如 'Object'、'XMLHttpRequest' 等)暴露给Python上下文,这种内存共享的架构设计,为沙箱逃逸埋下了伏笔。只要攻击者能在Python内部找到通往宿主对象的“引用链”,就能接管整个n8n进程。

通过对Pyodide.ts进行源码审计,发现开发者试图在Python环境初始化阶段,通过注入一段脚本来构建“双重锁”防御。然而,这段防御逻辑在实现上存在三处致命缺陷:

01

未实装的导入钩子

源码显示,初始化脚本导入了importlib.abc.MetaPathFinder等用于构建自定义导入钩子的类,这表明开发者原本计划通过 sys.meta_path 来动态拦截恶意模块(如 import js)的加载。

02

无效的模块投毒

为了阻止对敏感模块(如js桥接模块)的访问,n8n采取了污染sys.modules的策略:代码强制将sys.modules['js'] 指向了一个伪造的、会抛出异常的空对象,这种防御手段依赖Python的模块缓存机制。然而,Python的sys.modules是一个可变的全局字典。

由于缺乏第一道防线的保护,攻击者只需利用Python的内置能力(如del语句)清除该缓存项,即可迫使解释器在下次导入时重新加载真正的、未被篡改的Pyodide桥接模块。

03

原型链封锁的逻辑漏洞

n8n试图通过封锁JavaScript对象的构造器来防止沙箱逃逸,代码中执行了Object.constructor.constructor=blocked_function。n8n 仅封锁了二级引用(.constructor.constructor),却遗漏了一级引用。

攻击者可以直接访问js.Object.constructor来获取宿主环境的Function对象。一旦拿到了Function对象,攻击者就可以动态构造并执行任意JavaScript代码,从而彻底击穿沙箱。

01

升级修复方案

官方补丁:已发布

官方修复:官方已发布补丁更新包,请升级至无漏洞版本进行修复。

02

临时缓解方案

通过设置环境变量来禁用代码节点NODES_EXCLUDE:"["n8n-nodes-base.code"]"

通过设置环境变量来禁用Code节点中的Python支持N8N_PYTHON_ENABLED=false,该环境变量在n8n 1.104.0版本中引入

通过N8N_RUNNERS_ENABLED和N8N_NATIVE_PYTHON_RUNNER环境变量将n8n配置为使用基于任务运行器的Python沙盒。

针对该漏洞,防御方需结合漏洞补丁、端点行为分析与网络流量监控,构建多层次的防御体系。

迪普科技针对漏洞利用场景提供一系列网络安全技术和产品,全面覆盖事前防御、事中监测、事后处置全过程,可以及时有效地发现并对网络攻击行为做出处置,帮助企业守护资产安全

01

慧眼安全检测平台

结合迪普科技多年服务经验,慧眼安全检测平台使用专用验证工具、脚本和特征库,支持对企业网络系统进行全面扫描,以准确识别系统中存在的漏洞,达到快速摸排资产、精准定位风险隐患、及时响应通报并推动整改的效果,有助于企业进行事前资产安全性摸底排查、事后风险资产快速加固工作

02

入侵防御系统

迪普科技入侵防御系统能实时监测网络流量中的入侵行为,利用先进的双病毒引擎及专业的四大检测引擎,在发现攻击行为时立即触发警报并实时阻断风险流量,支持通过多种方式向管理员发送预警通知,以应对层出不穷的漏洞威胁及攻击手段

03

先知威胁感知大数据平台

平台可对网络中的数据包实时捕获和分析,利用“安全大数据+AI”智能分析技术,结合主/被动检测、威胁情报、UEBA、攻击行为建模、失陷主机检测等技术进行风险识别、分析、挖掘、关联以及汇总,快速识别网络异常行为,并通过可视化技术让当前网络威胁状况与发展趋势直观呈现,便于用户及时发现安全隐患、大幅提升企业安全防护工作效率。同时,支持平台与设备联动,平台可以根据预设的安全策略自动启动防护措施,如阻断攻击源IP、限制特定端口的访问等。

在黑客攻击日益猖獗的今天,网络安全已成为不可忽视的重要议题。迪普科技始终站在行业前沿,凭借对网络风险的敏锐洞察力和技术创新,致力于为用户提供全面、可靠的网络安全解决方案。同时,迪普科技通过强大的创新能力及专业的安全服务能力,帮助企业及时发现、处置网络攻击行为,并提供全方位的安全保障。

往期推荐

END


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网