- بواسطة x32x01 ||
تحذير خطير لمستخدمي n8n على السيرفر
لو انت مشغل n8n على السيرفر عندك، وخصوصًا لو منزله عن طريق npm، ركّز معايا كويس 
في ثغرة أمنية خطيرة جدًا ممكن تخلّي أي حد ينفذ أوامر على السيرفر بتاعك ويخترقه بالكامل
الثغرة دي اسمها Remote Code Execution via Expression Injection
يعني المهاجم يقدر يشغّل كود على السيرفر من غير إذنك
ايه هي ثغرة Expression Injection في n8n؟
الثغرة موجودة في طريقة تقييم الـ expressions جوه workflows في n8nلو المهاجم قدر يوصل لأي workflow أو input، يقدر يستغل الثغرة ويشغّل أوامر مباشرة على السيرفر
وده معناه:
اختراق كامل للسيرفر- سرقة بيانات
- تشغيل malware أو backdoor
- تدمير النظام بالكامل
الإصدارات المتأثرة بالثغرة
لو الإصدار عندك:- أكبر أو يساوي 0.211.0
- وأقل من 1.120.4
سواء:
- مشغل n8n على VPS
- أو من شركة استضافة
- أو Docker
- أو npm
الحل السريع: اعمل Update فورًا
الحل الوحيد والآمن 100% هو التحديث فورًامن غير تفكير
لو مشغّل n8n باستخدام npm، نفّذ الأمر ده حالًا
Code:
npm install n8n@latest -g Code:
docker pull n8nio/n8n:latest
ليه التحديث مهم جدًا؟
قفل ثغرة RCE نهائيًا- حماية السيرفر والبيانات
- منع تنفيذ أوامر غير مصرح بيها
- تحسين الأمان العام لـ n8n
نصيحة أمنية أخيرة
لو انت بتشتغل في:- Automation
- DevOps
- Security
- Self-hosted tools
- تتابع تحديثات الأدوات باستمرار
- ما تسيبش أي خدمة قديمة
- تقفل أي access مش ضروري
