https://blog.qife122.com/tags/cve-2025-68697/ Recent content in CVE-2025-68697 on 办公AI智能小助手 Hugo zh-cn qife Thu, 01 Jan 2026 15:18:54 +0800 https://blog.qife122.com/p/n8n-%E8%87%AA%E6%89%98%E7%AE%A1%E7%89%88%E6%9C%AC%E5%AD%98%E5%9C%A8%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%81%97%E7%95%99%E4%BB%A3%E7%A0%81%E8%8A%82%E7%82%B9%E5%8F%AF%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%86%99/ Thu, 01 Jan 2026 15:18:54 +0800 https://blog.qife122.com/p/n8n-%E8%87%AA%E6%89%98%E7%AE%A1%E7%89%88%E6%9C%AC%E5%AD%98%E5%9C%A8%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%81%97%E7%95%99%E4%BB%A3%E7%A0%81%E8%8A%82%E7%82%B9%E5%8F%AF%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%86%99/ <h2 id="漏洞详情">漏洞详情</h2> <p><strong>CVE ID</strong>: CVE-2025-68697 <strong>GHSA ID</strong>: GHSA-j4p8-h8mh-rh8q <strong>严重性</strong>: 高危 (CVSS 分数 7.1) <strong>影响范围</strong>: n8n 版本 &lt; 2.0.0 <strong>已修复版本</strong>: n8n 版本 &gt;= 2.0.0</p> <h2 id="影响分析">影响分析</h2> <p>在<strong>自托管</strong>的 n8n 实例中，如果代码节点（Code node）运行在传统的（非任务运行器）JavaScript 执行模式下，拥有工作流编辑权限的认证用户可以通过代码节点调用内部辅助函数。这允许工作流编辑器以 n8n 进程相同的权限在 n8n 主机上执行操作，包括：</p>