发布日期：2026-02-04
更新日期：2026-05-28

受影响系统：

n8n n8n >= 1.65.0 < 1.114.3

描述：

---

CVE(CAN) ID: CVE-2025-61917

n8n是n8n开源的一个可扩展的工作流自动化工具。
n8n 1.65.0版本至1.114.3之前版本存在内存泄漏漏洞，该漏洞源于使用Buffer.allocUnsafe和Buffer.allocUnsafeSlow分配未初始化内存，攻击者可利用该漏洞上传未受信任的自定义代码，利用allocUnsafe读取未清零的进程内存,窃取密钥、Token、数据库凭据、API密钥、用户会话等敏感信息。

<**>

建议：

---

厂商补丁：

n8n
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/n8n-io/n8n/commit/2c4c2953199733c791f739a40879ae31ca129aba

浏览次数：48
严重程度：0（网友投票）