Sebuah celah keamanan kritis ditemukan pada platform otomasi workflow n8n. Jika berhasil dieksploitasi, celah ini dapat memungkinkan eksekusi kode berbahaya pada server target.

Kerentanan ini tercatat sebagai CVE-2025-68613 dengan skor CVSS 9.9, yang menandakan tingkat risiko sangat tinggi. Celah tersebut ditemukan oleh peneliti keamanan Fatih Çelik. n8n sendiri merupakan platform populer dengan sekitar 57.000 unduhan per minggu.

Masalah terjadi karena ekspresi tertentu yang dimasukkan oleh pengguna terautentikasi saat mengonfigurasi workflow dapat dijalankan dalam lingkungan yang tidak sepenuhnya terisolasi. Kondisi ini membuka peluang bagi penyerang untuk menjalankan perintah berbahaya di sistem.

Jika dieksploitasi, penyerang dapat menjalankan kode dengan hak akses proses n8n. Dampaknya bisa sangat serius, termasuk akses tidak sah ke data sensitif, perubahan workflow, hingga kontrol penuh atas sistem.

Celah ini memengaruhi semua versi n8n mulai dari 0.211.0 hingga di bawah 1.120.4. Pihak pengembang telah merilis perbaikan pada versi 1.120.4, 1.121.1, dan 1.122.0.

Berdasarkan data dari Censys per 22 Desember 2025, terdapat lebih dari 103.000 instance n8n yang masih berpotensi rentan. Sebagian besar instance tersebut berada di Amerika Serikat, Jerman, Prancis, Brasil, dan Singapura.

Pengguna sangat disarankan untuk segera melakukan update ke versi terbaru. Jika pembaruan belum memungkinkan, batasi hak pembuatan dan pengeditan workflow hanya untuk pengguna tepercaya. Selain itu, jalankan n8n di lingkungan yang lebih aman dengan hak akses sistem dan jaringan yang dibatasi.

Source: https://thehackernews.com/2025/12/critical-n8n-flaw-cvss-99-enables.html