Bulletin de sécurité n8n (AV25-857) – Mise à jour 1

Numéro de série : AV25-857
Date : 22 décembre 2025
Mise à jour : 11 mars 2026

Le 19 décembre 2025, n8n a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée au produit suivant :

• n8n workflow automation – de la version 0.211.0 aux versions antérieures à 1.120.4.

Mise à jour 1

Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2025-68613 à son catalogue de vulnérabilités exploitées connues (KEV) le 11 mars 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer la mise à jour nécessaire.

• n8n website (en anglais seulement)
• n8n – Remote Code Execution via Expression Injection (CVE-2025-68613) (en anglais seulement)
• CISA KEV: CVE-2025-68613 (en anglais seulement)