| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.2 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, n8n तक 1.120.3/1.121.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह है, जो Remote Privilege Escalation की ओर ले जाती है। यह भेद्यता CVE-2025-68613 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, n8n तक 1.120.3/1.121.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह है, जो Remote Privilege Escalation की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-913 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में GHSA-v98v-ff95-f3cp. github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2025-68613 के रूप में व्यापार की जाती है। 19/12/2025 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे उच्च कार्यात्मक घोषित किया गया है। Nessus द्वारा 279637 आईडी वाला एक प्लगइन दिया गया है।
इस समस्या का समाधान 1.120.4 संस्करण में अपग्रेड करने से किया जा सकता है। पैच का नाम 08f332015153decdda3c37ad4fcb9f7ba13a7c79 है। बगफिक्स डाउनलोड के लिए github.com पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (279637).
प्रभावित
- n8n n8n
उत्पाद
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.3VulDB मेटा अस्थायी स्कोर: 8.2
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔒
CNA मूल स्कोर: 9.9
CNA वेक्टर (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-913
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: हमला किया गया
EPSS Score: 🔒
EPSS Percentile: 🔒
KEV जोड़ा गया: 🔒
KEV कब तक: 🔒
KEV उपचार: 🔒
KEV Ransomware: 🔒
KEV सूचना: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 279637
Nessus नाम: n8n Node.js Package 0.211.0 < 1.120.4 / 1.121.0 Remote Code Execution via Expression Injection (CVE-2025-68613)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: n8n 1.120.4
पैच: 08f332015153decdda3c37ad4fcb9f7ba13a7c79
समयरेखा
19/12/2025 CVE आरक्षित20/12/2025 सलाह जारी की गई
20/12/2025 VulDB प्रविष्टि बनाई गई
11/03/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: GHSA-v98v-ff95-f3cpस्थिति: पुष्टि की गई
CVE: CVE-2025-68613 (🔒)
GCVE (CVE): GCVE-0-2025-68613
GCVE (VulDB): GCVE-100-337672
EUVD: 🔒
CERT Bund: WID-SEC-2026-0040 - n8n: Mehrere Schwachstellen
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 20/12/2025 01:47 AMअद्यतनित: 11/03/2026 08:26 PM
परिवर्तन: 20/12/2025 01:47 AM (64), 20/12/2025 03:46 AM (1), 24/12/2025 04:31 AM (2), 02/01/2026 09:04 PM (11), 08/01/2026 05:35 PM (6), 11/03/2026 08:26 PM (13)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें