พบช่องโหว่ความปลอดภัยระดับวิกฤต (CVSS 9.9) ใน n8n แพลตฟอร์ม Workflow Automation แบบโอเพนซอร์ส ช่องโหว่ CVE-2025-68668 นี้เกิดจากการบายพาสแซนด์บ็อกซ์ (sandbox bypass) ใน Python Code Node ที่ใช้ Pyodide ทำให้ผู้โจมตีที่ผ่านการยืนยันตัวตนแล้วสามารถรันคำสั่งระบบปฏิบัติการตามอำเภอใจ (arbitrary system commands) บนโฮสต์ที่รัน n8n ได้ ช่องโหว่นี้ส่งผลกระทบต่อ n8n เวอร์ชัน 1.0.0 ไปจนถึงก่อนเวอร์ชัน 2.0.0 และได้รับการแก้ไขแล้วในเวอร์ชัน 2.0.0
Severity: วิกฤต (Critical)
System Impact:
- n8n (แพลตฟอร์ม Workflow Automation แบบโอเพนซอร์ส)
- Python Code Node (ซึ่งใช้ไลบรารี Pyodide)
- เวอร์ชัน n8n ที่ได้รับผลกระทบ: ตั้งแต่ 1.0.0 จนถึงก่อน 2.0.0
Technical Attack Steps:
- ผู้โจมตีจะต้องเป็นผู้ใช้ที่ได้รับการยืนยันตัวตน (authenticated user) และมีสิทธิ์ในการสร้างหรือแก้ไขเวิร์กโฟลว์ (workflows) ในแพลตฟอร์ม n8n
- ผู้โจมตีใช้ช่องโหว่การบายพาส Sandbox ใน Python Code Node ซึ่งใช้ Pyodide
- ช่องโหว่นี้ทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งระบบปฏิบัติการตามอำเภอใจ (arbitrary operating system commands) บนโฮสต์ที่รัน n8n ได้ ด้วยสิทธิ์เดียวกับกระบวนการ n8n
Recommendations:
Short Term:
- ปิดการใช้งาน Code Node โดยตั้งค่า environment variable NODES_EXCLUDE: “[\”n8n-nodes-base.code\”]”
- ปิดการสนับสนุน Python ใน Code Node โดยตั้งค่า environment variable N8N_PYTHON_ENABLED=false
- กำหนดค่า n8n ให้ใช้ Python sandbox แบบ task runner โดยตั้งค่า environment variable N8N_RUNNERS_ENABLED และ N8N_NATIVE_PYTHON_RUNNER
Long Term:
- อัปเดต n8n เป็นเวอร์ชัน 2.0.0 หรือใหม่กว่า ซึ่งได้รับการแก้ไขช่องโหว่นี้แล้ว การใช้งาน Python sandbox แบบ task runner จะถูกตั้งค่าเป็นค่าเริ่มต้นในเวอร์ชันนี้เพื่อเพิ่มความปลอดภัย
Source: https://thehackernews.com/2026/01/new-n8n-vulnerability-99-cvss-lets.html
Share this content: