n8n是一个开源的工作流平台，在1.0.0至2.0.0之前的版本中，Python代码节点存在沙箱绕过漏洞。有权创建或修改工作流程的已认证用户可以利用此漏洞，以与n8n进程相同的权限，在运行n8n的主机系统上执行任意命令。

　　在受影响的v1.x版本中，n8n采用了一种进程内（In-Process）的执行架构，它将Python运行时（Pyodide）直接嵌入到 Node.js 进程中。

　　为了实现数据流转，n8n必须打破边界，将宿主环境JavaScript对象（如 "Object"、"XMLHttpRequest" 等）暴露给Python上下文，这种内存共享的架构设计，为沙箱逃逸埋下了伏笔。只要攻击者能在Python内部找到通往宿主对象的“引用链”，就能接管整个n8n进程。

　　通过对Pyodide.ts进行源码审计，发现开发者试图在Python环境初始化阶段，通过注入一段脚本来构建“双重锁”防御。然而，这段防御逻辑在实现上存在三处致命缺陷：

　　01

　　未实装的导入钩子

　　源码显示，初始化脚本导入了importlib.abc.MetaPathFinder等用于构建自定义导入钩子的类，这表明开发者原本计划通过 sys.meta_path 来动态拦截恶意模块（如 import js）的加载。

　　02

　　无效的模块投毒

　　为了阻止对敏感模块（如js桥接模块）的访问，n8n采取了污染sys.modules的策略：代码强制将sys.modules["js"] 指向了一个伪造的、会抛出异常的空对象，这种防御手段依赖Python的模块缓存机制。然而，Python的sys.modules是一个可变的全局字典。

　　由于缺乏第一道防线的保护，攻击者只需利用Python的内置能力（如del语句）清除该缓存项，即可迫使解释器在下次导入时重新加载真正的、未被篡改的Pyodide桥接模块。

　　03

　　原型链封锁的逻辑漏洞

　　n8n试图通过封锁JavaScript对象的构造器来防止沙箱逃逸，代码中执行了Object.constructor.constructor=blocked_function。n8n 仅封锁了二级引用（.constructor.constructor），却遗漏了一级引用。

　　攻击者可以直接访问js.Object.constructor来获取宿主环境的Function对象。一旦拿到了Function对象，攻击者就可以动态构造并执行任意JavaScript代码，从而彻底击穿沙箱。

　　01

　　升级修复方案

　　官方补丁：已发布

　　官方修复：官方已发布补丁更新包，请升级至无漏洞版本进行修复。

　　02

　　临时缓解方案

　　通过设置环境变量来禁用代码节点NODES_EXCLUDE:"["n8n-nodes-base.code"]"

　　通过设置环境变量来禁用Code节点中的Python支持N8N_PYTHON_ENABLED=false，该环境变量在n8n 1.104.0版本中引入

　　通过N8N_RUNNERS_ENABLED和N8N_NATIVE_PYTHON_RUNNER环境变量将n8n配置为使用基于任务运行器的Python沙盒。

　　针对该漏洞，防御方需结合漏洞补丁、端点行为分析与网络流量监控，构建多层次的防御体系。

　　迪普科技（300768）针对漏洞利用场景提供一系列网络安全技术和产品，全面覆盖事前防御、事中监测、事后处置全过程，可以及时有效地发现并对网络攻击行为做出处置，帮助企业守护资产安全。

　　01

　　慧眼安全检测平台

　　结合迪普科技多年服务经验，慧眼安全检测平台使用专用验证工具、脚本和特征库，支持对企业网络系统进行全面扫描，以准确识别系统中存在的漏洞，达到快速摸排资产、精准定位风险隐患、及时响应通报并推动整改的效果，有助于企业进行事前资产安全性摸底排查、事后风险资产快速加固工作。

　　02

　　入侵防御系统

　　迪普科技入侵防御系统能实时监测网络流量中的入侵行为，利用先进的双病毒引擎及专业的四大检测引擎，在发现攻击行为时立即触发警报并实时阻断风险流量，支持通过多种方式向管理员发送预警通知，以应对层出不穷的漏洞威胁及攻击手段。

　　03

　　先知威胁感知大数据平台

　　平台可对网络中的数据包实时捕获和分析，利用“安全大数据+AI”智能分析技术，结合主/被动检测、威胁情报、UEBA、攻击行为建模、失陷主机检测等技术进行风险识别、分析、挖掘、关联以及汇总，快速识别网络异常行为，并通过可视化技术让当前网络威胁状况与发展趋势直观呈现，便于用户及时发现安全隐患、大幅提升企业安全防护工作效率。同时，支持平台与设备联动，平台可以根据预设的安全策略自动启动防护措施，如阻断攻击源IP、限制特定端口的访问等。

　　在黑客攻击日益猖獗的今天，网络安全已成为不可忽视的重要议题。迪普科技始终站在行业前沿，凭借对网络风险的敏锐洞察力和技术创新，致力于为用户提供全面、可靠的网络安全解决方案。同时，迪普科技通过强大的创新能力及专业的安全服务能力，帮助企业及时发现、处置网络攻击行为，并提供全方位的安全保障。