危险等级:
CRITICAL (CVSS 9.9/10.0)
核心问题:
- 漏洞类型: 表达式注入导致的远程代码执行
- CWE分类: CWE-913 (动态管理代码资源的不当控制)
- 发现者: 安全研究员 Fatih Çelik (fatihhcelik)
- 披露时间: 2025年12月19日
影响范围:
- 受影响版本: 0.211.0 至 1.120.4 之前
- 全球暴露实例: 103,476+
- 主要分布: 美国、德国、法国、巴西、新加坡
立即行动
- 升级至: 1.120.4 / 1.121.1 / 1.122.0+
- Docker: docker pull n8nio/n8n:1.122.0
相关链接:
