أعلن باحثون في الأمن السيبراني عن اكتشاف ثغرة بالغة الخطورة في منصة n8n الخاصة بأتمتة سير العمل، تحمل الرمز CVE-2025-68613 وتقييم خطورة CVSS 9.9 من أصل 10. الثغرة تسمح بتنفيذ أوامر عشوائية في ظروف معينة، ما يفتح الباب أمام المهاجمين للسيطرة الكاملة على الأنظمة المستهدفة. وفق إحصاءات npm، يبلغ عدد تنزيلات الحزمة نحو 57 ألفاً أسبوعياً، ما يعكس حجم الانتشار وخطورة التأثير المحتمل.
كيفية الاستغلال والمخاطر المحتملة
تحدث الثغرة عندما يقوم مستخدمون موثوقون بإدخال تعبيرات أثناء إعداد سير العمل، حيث يتم تقييم هذه التعبيرات في بيئة غير معزولة بشكل كافٍ عن النظام الأساسي. هذا الخلل يمنح المهاجمين إمكانية تنفيذ أوامر بامتيازات عملية n8n، ما يؤدي إلى الوصول غير المصرح به إلى البيانات الحساسة، تعديل سير العمل، أو تنفيذ عمليات على مستوى النظام.
نطاق الاستهداف والإصدارات المتأثرة
تشمل الثغرة جميع الإصدارات ابتداءً من 0.211.0 وحتى ما قبل 1.120.4. وقد أصدرت المنصة تحديثات لمعالجة المشكلة في الإصدارات 1.120.4 و1.121.1 و1.122.0. بحسب منصة إدارة سطح الهجوم Censys، هناك أكثر من 103,476 نسخة معرضة للخطر حتى 22 ديسمبر 2025، معظمها في الولايات المتحدة وألمانيا وفرنسا والبرازيل وسنغافورة.
توصيات عاجلة للمستخدمين
نظراً لخطورة الثغرة، يُنصح المستخدمون بتطبيق التحديثات فوراً. وفي حال تعذر التحديث الفوري، يجب تقييد صلاحيات إنشاء وتعديل سير العمل على المستخدمين الموثوقين فقط، مع نشر المنصة في بيئة محصنة ذات صلاحيات نظام محدودة ووصول شبكي مقيد لتقليل المخاطر.
