CVE-2025-68613 – IoT OT Security News

n8n の深刻な脆弱性 CVE-2025-68613 が FIX：懸念される RCE 攻撃とサプライチェーンへの影響

Critical n8n Vulnerability Exposes 103,000+ Automation Instances to RCE Attacks

2025/12/23 gbhackers — 人気のオープンソース・ワークフロー自動化プラットフォーム n8n に、深刻なリモートコード実行の脆弱性が発見された。この脆弱性 CVE-2025-68613 の CVSS スコアは 9.9 である。認証された攻撃者であれば、n8n のプロセス権限で任意のコードを実行できるため、インスタンスが完全に侵害されるリスクが生じる。2025年12月19日に公開された情報によると、この脆弱性は n8n のワークフロー式評価システムにおける分離不足に起因するとのことだ。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (790)
BruteForce (66)
BugBounty (74)
CyberAttack (3,223)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,383)
Literacy (2,304)
LOLbin (57)
MageCartAttack (14)
Malware (1,427)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (240)
Protection (649)
RaaS (121)
Ransomware (727)
RAT (777)
Repository (326)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (216)
SocialEngineering (47)
SupplyChain (407)
TTP (1,001)
Uncategorized (11)
Vulnerability (4,571)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (320)
_CDN (4)
_Cloud (365)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,045)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,387)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)