AI代理日益流行，能够将AI工具与日常办公流程整合，并在无需编写代码的情况下实现自动化的工具正迅速兴起。其中，工作流自动化NPM工具n8n备受关注。n8n是一个开源工作流自动化平台，用户可通过拖拽节点的方式，将多种应用程序和服务（如Gmail、Slack、Notion、ChatGPT等）连接起来，无需编写代码即可构建自动化流程。该工具全球已有超过23万活跃用户，每周下载量超过4.6万次，是2025年最受关注的新兴自动化工具之一。

若此类平台存在安全弱点，攻击者不仅可能扰乱或篡改工作流程，甚至可能利用其发起网络攻击。12月19日，n8n开发团队发布安全公告，修复了一个严重级别的远程代码执行漏洞（CVE-2025-68613）。该漏洞存在于工作流的表达式评估系统中，当表达式在执行时未与底层运行环境充分隔离，经身份验证的用户提交的表达式可能被评估，从而允许攻击者利用该漏洞，以n8n进程的高权限执行任意代码。该漏洞CVSS风险评分为9.9分（满分10分），团队已在一个月前发布的1.120.4、1.121.1及1.122.0版本中完成修复。

该漏洞影响0.211.0至1.120.3版本的n8n。若攻击者成功利用，可完全入侵n8n实例，在未经授权的情况下访问敏感数据、篡改工作流，或执行系统级操作。若无法及时更新，管理员应采取临时缓解措施，例如：限制用户创建或编辑工作流的权限，或将n8n部署在受限的操作系统和加固环境中。n8n开发团队强调，这些措施无法完全消除风险，用户仍需尽快升级至安全版本。

值得注意的是，尽管上述补丁已在一个月前发布，全球仍有超过10万套n8n系统未修补CVE-2025-68613。根据安全公司Censys的威胁情报平台统计，截至12月22日，共有103,963个n8n实例存在该漏洞，其中美国、德国和法国数量最多，分别为28,436个、17,546个和10,058个。中国大陆地区是否存在未修复的n8n实例，目前尚无公开数据。