N8n-də Şok Kəşf: Serverləri Təhdid Edən Təhlükə Nədir?

n8n-də Təhlükəli Boşluq Aşkarlandı

Açıq mənbəli iş axını avtomatlaşdırma platforması olan n8n-də kritik bir təhlükəsizlik boşluğu aşkar edilib. Bu boşluq, autentifikasiya olunmuş hücumçulara uzaqdan kod icrası (RCE) imkanı yaradır və serverlərin tamamilə ələ keçirilməsinə səbəb ola bilər.

Təhlükənin Miqyası

CVE-2025-68613 kodu ilə izlənən bu boşluq, 9.9 CVSS balı ilə qiymətləndirilib və 100,000-dən çox serveri risk altına qoyur. Əsasən ABŞ-da yerləşən serverlər bu təhlükədən təsirlənə bilər. Təhlükə, n8n prosesinin istifadəçi ifadələrini iş axını zamanı düzgün izolyasiya etməməsi səbəbindən yaranır.

Boşluğun Təsiri

Bu boşluq vasitəsilə hücumçular n8n prosesinin icazələri ilə istənilən kodu icra edə, həssas məlumatları oğurlaya, digər iş axınlarını dəyişdirə və ya sistem səviyyəsində əməliyyatlar həyata keçirə bilərlər. Penetrasiya testi şirkəti SecureLayer7 tərəfindən təqdim olunan təhlil, boşluğun necə istismar edilə biləcəyini ətraflı izah edir. Təhlilə görə, iş axınlarında istifadə edilən JavaScript ifadələri server tərəfində Node.js vasitəsilə işlənir və bu, aşağı səviyyəli hücumçulara yüksək səviyyəli icazələrə çıxış imkanı verir. Hücumçular "process" kimi obyektlərə çıxış əldə edə və "child_process" modulu vasitəsilə sistem əmrlərini icra edə bilərlər.

Təhlükəsizlik Tədbirləri

CVE-2025-68613 boşluğunu aradan qaldırmaq üçün n8n tərəfindən bir neçə yeniləmə təqdim edilib. Təhlükə, 0.211.0 və daha sonrakı versiyaları təsir edir, lakin 1.120.4, 1.121.1 və 1.122.0 versiyaları ilə düzəldilib. İstifadəçilərə təhlükənin qarşısını almaq üçün dərhal yeniləmə etmələri tövsiyə olunur.

Alternativ olaraq, müvəqqəti tədbirlər arasında iş axını yaratma və redaktə etmə hüququnun yalnız tam etibarlı istifadəçilərə verilməsi və n8n-in məhdudlaşdırılmış əməliyyat sistemləri və şəbəkə girişləri ilə qorunan mühitlərdə yerləşdirilməsi yer alır. Bununla belə, n8n texniki heyəti qeyd edir ki, bu tədbirlər yalnız qısamüddətli həllərdir və riski tamamilə aradan qaldırmır.

İnsanlara Təsiri

Bu boşluq, xüsusən də n8n-dən istifadə edən kiçik bizneslər və fərdi istifadəçilər üçün ciddi təhlükə yaradır. Təhlükəsizlik tədbirlərinə əməl etməyənlər, həssas məlumatların oğurlanması və ya sistemlərinin sıradan çıxması ilə üzləşə bilərlər. Mütəxəssislər, bu cür hadisələrin qarşısını almaq üçün təhlükəsizlik yeniləmələrinin vaxtında tətbiq edilməsinin vacibliyini vurğulayırlar.