远程主机上安装的 n8n Node.js 程序包版本 >= 1.65.0 且低于 1.114.3。因此，该主机受到信息泄露漏洞的影响：

  - 在任务运行程序中使用 Buffer.allocUnsafe() 和 Buffer.allocUnsafeSlow() 可允许不受信任的代码分配未初始化的内存。此类未初始化的缓冲区可能包含来自同一 Node.js 进程的残留数据（例如来自之前请求、任务、密码或标记的数据），可能造成信息泄露。
    (CVE-2025-61917)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

n8n Node.js Package >= 1.65.0 < 1.114.3 不安全的缓冲区分配内存泄露 (CVE-2025-61917)

high Nessus 插件 ID 298981

版本 1.2

版本 1.1

版本 1.2 Feb 17, 2026, 12:54 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202602170054
版本 1.1 Feb 14, 2026, 1:12 AM New Plugin Feed: 202602140112