Cette nouvelle faille de sécurité, à ne pas confondre avec la CVE-2025-68613 patchée juste avant Noël 2025, permet une exécution de code à distance sur le serveur n8n. Attention, une authentification est préalable pour exploiter cette vulnérabilité, ce qui limite les risques (tout dépend du niveau de sécurité de l’instance n8n).