Une faille de sécurité majeure a été détectée dans la plateforme d’automatisation n8n, exposant potentiellement des milliers de systèmes à travers le monde à des attaques. Cette vulnérabilité, qui permettrait l’exécution de code non autorisé, représente une menace directe pour les organisations utilisant ce logiciel pour gérer leurs processus métier. Découvrez les détails de cette faille et les mesures à prendre pour sécuriser vos systèmes.
Les 3 infos à ne pas manquer
- Une vulnérabilité critique a été identifiée dans la plateforme n8n, permettant l’exécution de code arbitraire.
- La faille affecte toutes les versions de 0.211.0 à 1.120.3 inclus, et son correctif est disponible à partir de la version 1.120.4.
- Plus de 103 000 environnements sont exposés, avec 10 150 installations vulnérables en France.
Comprendre la faille de sécurité de n8n
La plateforme d’automatisation n8n se retrouve sous le feu des projecteurs en raison d’une vulnérabilité critique identifiée sous le code CVE-2025-68613. Cette faille de sécurité, qui a obtenu un score CVSS alarmant de 9,9 sur 10, a été mise en lumière par un chercheur en sécurité. Elle permettrait à un attaquant de tirer parti de l’exécution de code dans un environnement insuffisamment sécurisé.
Concrètement, cette faille survient lorsqu’un utilisateur, lors de la configuration d’un flux de travail, insère du code ou des instructions qui peuvent être exécutés avec des privilèges élevés. Cela donne la possibilité à un attaquant d’exploiter le système avec les mêmes droits que le processus n8n.
Versions affectées et correctif disponible
Toutes les versions de n8n de 0.211.0 à 1.120.3 inclus sont concernées par ce problème de sécurité. Les développeurs ont rapidement réagi en publiant des correctifs dans les versions 1.120.4, 1.121.1 et 1.122.0. Les administrateurs de systèmes sont donc fortement encouragés à procéder à cette mise à jour sans délai pour protéger leurs infrastructures.
Recommandations de sécurité immédiates
Pour ceux qui ne peuvent pas appliquer la mise à jour immédiatement, il est conseillé de restreindre la création et la modification des flux de travail aux utilisateurs de confiance uniquement. De plus, exécuter n8n dans un environnement hautement sécurisé avec des droits système et un accès réseau limités est vivement recommandé pour atténuer les risques potentiels.
Impact mondial et situation en France
Selon les données fournies par Censys, la faille de sécurité pourrait affecter plus de 103 000 déploiements de n8n à travers le monde. Les États-Unis, l’Allemagne et la France figurent parmi les pays les plus touchés, avec respectivement 28 000, 17 651 et 10 150 installations vulnérables. Ce chiffre souligne l’importance pour les organisations françaises de prendre des mesures rapides afin de sécuriser leurs systèmes.
À propos de n8n
n8n, lancé en 2019, est une plateforme d’automatisation de flux de travail open source qui permet aux utilisateurs de connecter diverses applications et services pour automatiser des tâches complexes. Connu pour sa flexibilité et sa capacité à être auto-hébergé, n8n a gagné en popularité parmi les développeurs et les entreprises cherchant à rationaliser leurs processus métier. La récente vulnérabilité met en lumière les défis de sécurité inhérents aux systèmes logiciels largement déployés et l’importance d’une vigilance continue en matière de cybersécurité.