오픈소스 워크플로 자동화 플랫폼 n8n에서 원격 코드 실행(RCE) 취약점(CVE-2025-68613)이 공개되었습니다.
해당 취약점은 워크플로 표현식 평가 과정의 격리 미흡을 악용하며, 특정 조건에서 인증된 사용자가 악성 표현식을 주입하면 n8n 프로세스 권한으로 임의 코드 실행이 가능합니다.
악용 시 데이터 접근, 워크플로 변조, 시스템 수준 작업 등 인스턴스 전체 손상으로 이어질 수 있어 즉각적인 패치 적용 및 권한 통제 강화가 필요합니다.
작성 문서 링크