前言
今天各家都通报了CVE-2025-68668 n8n Python代码节点沙箱绕过导致系统命令执行漏洞，但没有poc，特有此文，文中poc仅供合法测试，用于企业自查，切勿用于非法测试，未授权测试造成后果由使用者承担，与棉花糖公众号无关。 
漏洞概述
n8n 是一款开源的可视化工作流自动化平台，广泛应用于企业自动化、数据处理和 DevOps 场景。平台采用节点式设计，支持用户通过拖拽组件构建业务流程。受影响的 Python 代码节点允许用户在工作流中执行自定义代码。该节点基于 Pyodide 技术，为代码执行提供安全的沙箱隔离环境。作为一款主流自动化工具，n8n 拥有广泛的用户基础。 
漏洞原理
n8n 的 Python (Pyodide) 模式配置了黑名单，在packages/nodes-base/nodes/Code/Pyodide.ts中： 
 [img] 
如果执行这样的代码： ...