Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans n8n

mars 2026

Résumé

Le 11 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans n8n, un outil open-source d’automatisation de workflows.

Référencée sous CVE-2025-68613, cette vulnérabilité permet à un attaquant authentifié d’injecter des expressions malveillantes dans les workflows pour exécuter du code arbitraire sur le serveur.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par n8n.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 10.0

EPSS : 78.98%

Systèmes affectés

n8n versions à partir de 0.211.0 jusqu’à 1.120.3, 1.121.0

Documentation

Référence :
https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp

Nist Details CVE :

https://nvd.nist.gov/vuln/detail/CVE-2025-68613

CVE Details :
https://www.cvedetails.com/cve/CVE-2025-68613/

Reference CVE :

https://www.cve.org/CVERecord?id=CVE-2025-68613

CWE :

https://www.cvedetails.com/cwe-details/913/Improper-Control-of-Dynamically-Managed-Code-Resources.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Name

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha