أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على منصة n8n في قائمة الثغرات المعروفة والمستغلة (KEV)، بعد ظهور أدلة على استغلالها النشط. تأتي هذه الخطوة كرد فعل على التقارير التي كشفت عن وجود هذه الثغرة، مما يتطلب من الجهات المعنية اتخاذ إجراءات فورية.
تتعلق الثغرة، التي تحمل المعرف CVE-2025-68613، بضعف في معالجة تعبيرات الأكواد مما يؤدي إلى تنفيذ تعليمات برمجية عن بعد. كانت n8n قد أصدرت تصحيحًا لهذه الثغرة في ديسمبر 2025، وشمل الإصدارات 1.120.4، و1.121.1، و1.122.0. وتعد هذه الثغرة هي الأولى لمنصة n8n التي تتم إضافتها إلى قائمة KEV.
ثغرة CVE-2025-68613 واستغلالها في n8n
وفقًا لوكالة CISA، فإن النظام يواجه مشكلة في التحكم غير الملائم في موارد الأكواد المُدارة ديناميكيًا ضمن آلية تقييم تعبيرات سير العمل، مما يفتح الباب أمام المهاجمين لتنفيذ تعليمات برمجية عن بعد.
وقد أفاد مطورو منصة الأتمتة n8n بأن هذه الثغرة قد يُساء استخدامها من قبل مهاجم مصادق عليه لتنفيذ تعليمات برمجية عشوائية بصلاحيات توازي صلاحيات عملية n8n نفسها. وهذا يعني أن المهاجم قد يتمكن من السيطرة على النظام بالكامل.
من جهة أخرى، نجاح استغلال هذه الثغرة قد يؤدي إلى اختراق كامل للنظام. يمكن للمهاجم بعد ذلك الوصول إلى بيانات حساسة، أو تعديل تدفقات العمل، أو تنفيذ عمليات على مستوى النظام، مما يشكل خطرًا كبيرًا على أمن البيانات.
وحتى الآن، لا تتوفر تفاصيل دقيقة حول كيفية استغلال الثغرة في الاستخدام الفعلي. إلا أن البيانات الصادرة عن مؤسسة Shadowserver Foundation تشير إلى وجود أكثر من 24,700 نظام n8n غير مُحدث ومعرض للخطر عبر الإنترنت. ويتركز أكثر من 12,300 من هذه الأنظمة في أمريكا الشمالية، بينما يوجد حوالي 7,800 في أوروبا، وذلك وفقًا لبيانات أوائل فبراير 2026.
ثغرات إضافية وتوجيهات حكومية
يأتي إدراج ثغرة CVE-2025-68613 في وقت كشفت فيه شركة Pillar Security عن ثغرتين أخريين حرجتين في n8n. الثغرة الأولى، CVE-2026-27577، والتي حصلت على درجة CVSS تبلغ 9.4، تم تصنيفها على أنها “استغلال إضافي” تم اكتشافه في نظام تقييم تعبيرات سير العمل بعد الثغرة الأولى.
من جانبها، أصدرت الوكالة توجيهًا تشغيليًا ملزمًا (BOD 22-01) في نوفمبر 2021، يتطلب من جميع وكالات الحكومة الفيدرالية المدنية تحديث أنظمة n8n الخاصة بها. وقد أُمرت هذه الوكالات بتصحيح أنظمة n8n لديها بحلول 25 مارس 2026، مما يؤكد على أهمية معالجة هذه الثغرات الأمنية.