n8n Platformundaki Kritik Güvenlik Açığı
Son zamanlarda, n8n iş akışı otomasyon platformunda ciddi bir güvenlik açığı tespit edilmiştir. Bu açık, uygun şekilde istismar edilmesi halinde, rasgele kod yürütülmesi ile sonuçlanabilir. Güvenlik açığı, CVE-2025-68613 olarak izlenmektedir ve 10 üzerinden 9.9 yüksek bir CVSS puanına sahiptir.
Açığın Teknik Detayları
Güvenlik açığı, n8n platformunda, belirli koşullar altında, yetkilendirilmiş kullanıcılar tarafından sağlanan ifadelerin, yeterince izolasyona sahip olmayan bir yürütme bağlamında değerlendirilmesi ile ortaya çıkmaktadır. NPM paketinin bakımcıları, bu durumun kötüye kullanılabileceğini belirtmektedir. Yetkilendirilmiş bir saldırgan, bu davranışı istismar ederek n8n sürecinin ayrıcalıklarıyla rasgele kod yürütme gerçekleştirebilir.
Bu tür bir başarılı istismar, etkilenen örneğin tam olarak ele geçirilmesine yol açabilir. Bu durum, hassas verilere yetkisiz erişim, iş akışlarının değiştirilmesi ve sistem düzeyinde işlemlerin yürütülmesi gibi sonuçlar doğurabilir.
Etkilenen Sürümler ve Yamanma Süreci
Açıktan etkilenen sürümler, 0.211.0 ve üstü ile 1.120.4 ve altındaki sürümleri kapsamaktadır. Sorun, 1.120.4, 1.121.1 ve 1.122.0 versiyonlarında düzeltilmiştir. 22 Aralık 2025 tarihi itibarıyla, Censys platformuna göre yaklaşık 103,476 potansiyel olarak zayıf örnek bulunmaktadır. Bu örneklerin çoğu ABD, Almanya, Fransa, Brezilya ve Singapur’da yer almaktadır.
Hızlı Güncelleme ve Önlemler
Açığın kritik doğası göz önünde bulundurulduğunda, kullanıcıların hızlıca güncellemeleri uygulamaları önemlidir. Eğer acil bir güncelleme uygulanamıyorsa, iş akışı oluşturma ve düzenleme izinlerinin güvenilir kullanıcılara sınırlanması önerilmektedir. Ayrıca, n8n’in, işletim sistemi ayrıcalıkları ve ağ erişimi kısıtlanmış bir ortamda konuşlandırılması, riski azaltmak açısından faydalı olacaktır.
Sonuç
n8n gibi yaygın olarak kullanılan otomasyon platformlarındaki böyle kritik güvenlik açıkları, siber tehditlerin yüksek olduğu günümüzde kullanıcıların ve işletmelerin dikkat etmesi gereken önemli bir konudur. Bu tür açıkların zamanında tespit edilmesi ve düzeltilmesi, veri güvenliğini sağlamak için hayati öneme sahiptir.
