كشف تقرير أمني حديث عن ثغرة أمنية حرجة في منصة n8n، وهي أداة مفتوحة المصدر لأتمتة سير العمل، تتيح للمهاجمين المصرح لهم تنفيذ أوامر نظام تشغيل عشوائية على النظام المضيف. تم تصنيف هذه الثغرة، التي تحمل المعرف CVE-2025-68668، بدرجة 9.9 على مقياس CVSS، مما يشير إلى خطورة استثنائية.
تؤثر الثغرة على إصدارات n8n من 1.0.0 وصولاً إلى ما قبل 2.0.0. وتمكن أي مستخدم مصرح له لديه صلاحية إنشاء أو تعديل سير العمل من استغلالها لتنفيذ أوامر نظام تشغيل على المضيف الذي تعمل عليه المنصة. وقد تم بالفعل معالجة هذه المشكلة في الإصدار 2.0.0.
ثغرة حرجة في أتمتة سير العمل n8n
وصف المستشار الأمني للثغرة بأنها فشل في آلية الحماية، تحديداً في عقدة “Python Code Node” التي تستخدم Pyodide. تتيح هذه الثغرة للمستخدم المصرح له، والذي يمتلك صلاحيات إنشاء أو تعديل سير العمل، استغلالها بهدف تنفيذ أوامر عشوائية على نظام التشغيل المضيف، مستخدماً نفس الامتيازات التي يمتلكها نظام n8n نفسه.
من جانبها، أوضحت n8n أنها قامت بإدخال تنفيذ أصلي يعتمد على “task runner” في الإصدار 1.111.0 لتوفير عزل أمني محسّن، ووصفته كميزة اختيارية. يمكن تفعيل هذه الميزة عبر ضبط متغيرات البيئة N8N_RUNNERS_ENABLED و N8N_NATIVE_PYTHON_RUNNER. ومع إصدار النسخة 2.0.0، أصبح هذا التنفيذ هو الإعداد الافتراضي.
آليات التحايل وتوصيات الأمان
وبينما تنتظر الشركات والمؤسسات تحديث أنظمتها، تقدم n8n بعض الحلول المؤقتة للمستخدمين لحماية أنظمتهم. تشمل هذه التوصيات تعطيل عقدة “Code Node” عبر تعيين متغير البيئة NODES_EXCLUDE إلى “[“n8n-nodes-base.code”]”.
إضافة إلى ذلك، يمكن للمستخدمين تعطيل دعم Python في عقدة “Code Node” عن طريق ضبط متغير البيئة N8N_PYTHON_ENABLED إلى false. كما يُنصح بتكوين n8n لاستخدام “sandbox” Python المعتمد على “task runner” من خلال متغيرات البيئة المذكورة سابقاً.
يأتي هذا الكشف عن الثغرة الأمنية في n8n بينما كانت المنصة قد عالجت بالفعل ثغرة حرجة أخرى (CVE-2025-68613، بدرجة CVSS 9.9) والتي كانت تسمح بتنفيذ تعليمات برمجية عشوائية تحت ظروف معينة. وتسلط هذه الحوادث الضوء على أهمية التحديثات الأمنية المنتظمة في الأنظمة المستخدمة لأتمتة العمليات الحيوية.