Een belangrijke kwetsbaarheid, aangeduid als CVE-2025-57749, is ontdekt in het workflow-automatiseringsplatform n8n. Deze kwetsbaarheid betreft een symlink traversal probleem in de “Read/Write File” node, waardoor kwaadwillenden toegang kunnen krijgen tot normaal ontoegankelijke bestanden.
Specifiek maakt de kwetsbaarheid gebruik van symbolische links (symlinks) om beperkingen die de toegang tot gevoelige mappen en bestanden reguleren, te omzeilen. Door middel van de “Execute Command” node kunnen aanvallers deze symlinks creëren en toegang krijgen tot gevoelige systemen zonder tussenkomst van gebruikers.
Overzicht
De kwetsbaarheid, geïdentificeerd onder de code CWE-59 voor onjuiste symlink verwerking, heeft een CVSS-score van 6.5 en wordt geclassificeerd als ‘medium’ risico. Hoewel de kwetsbaarheid geen impact heeft op de integriteit of beschikbaarheid, kan de vertrouwelijkheid van informatie ernstig worden aangetast omdat onbevoegde toegang tot bestanden en systemen mogelijk is.
Aanbevelingen
- Update n8n naar de laatste versie 1.106.0 of later om de kwetsbaarheid te verhelpen.
- Controleer uw systemen op mogelijke ongebruikelijke activiteiten die kunnen wijzen op ongeautoriseerde toegang via symlinks.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-57749?
CVE-2025-57749 is een symlink traversal kwetsbaarheid in n8n die toegangsmogelijkheden tot normaal ontoegankelijke paden biedt.
Welke systemen zijn kwetsbaar voor CVE-2025-57749?
Alle systemen met n8n versies ouder dan 1.106.0 zijn kwetsbaar. Gebruikers van n8n.cloud zijn niet getroffen.
Bestaat er al een patch of beveiligingsupdate?
Ja, het is aanbevolen om bij te werken naar versie 1.106.0 of nieuwer.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder beperkingen toegang krijgen tot gevoelige bestanden, wat kan leiden tot inbreuken op de vertrouwelijkheid van het systeem.
