Vulnérabilité critique dans n8n : risques pour 10 000 systèmes en France

Une faille de sécurité sévère a été détectée dans la plateforme d’automatisation n8n, mettant en danger des milliers de systèmes à travers le monde, dont 10 000 en France. La vulnérabilité expose les organisations à des risques d’exécution de code malveillant, soulignant l’urgence de mettre à jour vers une version sécurisée. Découvrez comment cette faiblesse peut affecter votre entreprise et les mesures à adopter.

Résumé en 3 points

• Une faille critique dans n8n permet aux attaquants d’exécuter du code arbitraire.
• La vulnérabilité, notée 9,9 sur 10, concerne les versions de 0.211.0 à 1.120.3.
• Plus de 103 000 environnements n8n sont potentiellement vulnérables, dont 10 150 en France.

Nature de la vulnérabilité

La vulnérabilité, identifiée sous le code CVE-2025-68613, a été découverte par un chercheur en sécurité. Elle permet à des attaquants d’exécuter du code arbitraire, ce qui constitue un sérieux danger pour les entreprises utilisant n8n pour l’automatisation de leurs processus métier.

Le problème se pose lorsqu’un utilisateur connecté saisit du code ou des instructions lors de la configuration d’un flux de travail. Ce code peut être exécuté dans un environnement insuffisamment protégé, permettant un accès non autorisé au système.

Versions affectées et solutions

Toutes les versions de n8n allant de 0.211.0 à 1.120.3 sont concernées par cette faille. Les développeurs de n8n ont publié des mises à jour correctives dans les versions 1.120.4, 1.121.1 et 1.122.0. Il est primordial pour les utilisateurs d’installer ces mises à jour afin de sécuriser leurs systèmes.

Pour ceux qui ne peuvent pas effectuer la mise à jour immédiatement, il est recommandé de restreindre la création et la modification des flux de travail aux utilisateurs de confiance et d’exécuter n8n dans un environnement fortement sécurisé.

Impact mondial et mesures de précaution

Selon les données de Censys, plus de 103 000 environnements n8n sont potentiellement exposés à cette vulnérabilité. Les États-Unis, l’Allemagne et la France comptent parmi les pays les plus touchés, avec respectivement 28 000, 17 651 et 10 150 systèmes vulnérables.

Il est conseillé aux entreprises d’évaluer immédiatement leur exposition à cette faille et de prendre des mesures proactives pour se protéger. La mise à jour vers une version sécurisée est fortement préconisée pour réduire les risques.

Contexte de la plateforme n8n

n8n est une plateforme d’automatisation de flux de travail qui permet aux utilisateurs de connecter divers services et applications sans avoir besoin de compétences avancées en programmation. Elle est particulièrement prisée par les entreprises souhaitant automatiser leurs processus métier pour gagner en efficacité.

Depuis sa création, n8n a rapidement gagné en popularité grâce à sa flexibilité et à sa capacité à s’intégrer avec de nombreux outils tiers. Cependant, cette popularité s’accompagne de responsabilités accrues en matière de sécurité, comme le démontre la vulnérabilité actuelle.