كشفت منصة التشغيل الآلي للعمليات n8n عن ثغرة أمنية حرجة، مما يسمح بتنفيذ تعليمات برمجية عشوائية في ظل ظروف معينة، مما يؤثر على آلاف الأنظمة حول العالم.
تُعرف هذه الثغرة الأمنية بالرمز CVE-2025-68613، وتحمل درجة 9.9 من 10 على مقياس CVSS، وهو ما يشير إلى خطورتها العالية. يشهد n8n، وهو حل شائع لأتمتة سير العمل، حوالي 57,000 عملية تنزيل أسبوعيًا، مما يزيد من نطاق التأثير المحتمل لهذه الثغرة.
ثغرةamanan في منصة n8n تفتح الباب لتنفيذ تعليمات برمجية عشوائية
بحسب المطورين، فإن الثغرة تنبع من طريقة معالجة التعبيرات التي يقدمها المستخدمون المصادق عليهم أثناء إعداد مهام سير العمل. يمكن إساءة استخدام هذه التعبيرات لتنفيذ تعليمات برمجية غير مرغوبة داخل بيئة تنفيذ n8n.
من جهة أخرى، قد يؤدي استغلال هذه الثغرة بنجاح إلى تمكين المهاجمين المصادق عليهم من تنفيذ تعليمات برمجية بأذونات عملية N8N. وهذا قد يتضمن الوصول غير المصرح به إلى البيانات الحساسة، أو تعديل مهام سير العمل، أو تنفيذ عمليات على مستوى النظام.
تأثير الثغرة والتحديثات المتاحة
تؤثر هذه المشكلة على جميع الإصدارات السابقة للإصدار 1.120.4، بما في ذلك الإصدار 0.211.0. وقد تم إصدار تحديثات لمعالجة هذه الثغرة في الإصدارات 1.120.4، و 1.121.1، و 1.122.0.
وفقًا لبيانات منصة CYS، توجد حوالي 103,476 نسخة من N8N قد تكون عرضة للخطر حتى 22 ديسمبر 2025. تتوزع معظم هذه النسخ في الولايات المتحدة، ألمانيا، فرنسا، البرازيل، وسنغافورة.
نصحت الجهات المعنية المستخدمين بتطبيق التحديثات الأمنية المتاحة في أسرع وقت ممكن لتجنب أي مخاطر محتملة.
في المقابل، في حال لم يكن التحديث الفوري ممكنًا، يُوصى بتقييد صلاحيات إنشاء وتحرير مهام سير العمل لتقتصر على المستخدمين الموثوق بهم فقط. إضافة إلى ذلك، يمكن نشر N8N في بيئة آمنة مع تقييد أذونات نظام التشغيل والوصول إلى الشبكة لتخفيف المخاطر.