n8n — это платформа автоматизации рабочих процессов с открытым исходным кодом. Версии, начиная с 0.211.0 и до 1.120.4, 1.121.1 и 1.122.0, содержат критическую уязвимость удаленного выполнения кода (RCE) в системе оценки выражений рабочего процесса. При определенных условиях выражения, предоставленные аутентифицированными пользователями во время настройки рабочего процесса, могут оцениваться в контексте выполнения, который недостаточно изолирован от базовой среды выполнения. Злоумышленник, прошедший проверку подлинности, может злоупотребить этим поведением и выполнить произвольный код с привилегиями процесса n8n. Успешная эксплуатация может привести к полной компрометации затронутого экземпляра, включая несанкционированный доступ к конфиденциальным данным, изменение рабочих процессов и выполнение операций на уровне системы. Эта проблема исправлена в версиях 1.120.4, 1.121.1 и 1.122.0. Пользователям настоятельно рекомендуется перейти на исправленную версию, которая вводит дополнительные меры безопасности для ограничения оценки выражений. Если обновление невозможно немедленно, администраторам следует рассмотреть следующие временные меры: ограничить разрешения на создание и редактирование рабочих процессов только полностью доверенными пользователями; и/или развернуть n8n в защищенной среде с ограниченными привилегиями операционной системы и доступом к сети, чтобы уменьшить влияние потенциальной эксплуатации. Эти обходные пути не устраняют риск полностью и их следует использовать только в качестве краткосрочных мер.
Показать оригинальное описание (английский)
n8n is an open source workflow automation platform. Versions starting with 0.211.0 and prior to 1.120.4, 1.121.1, and 1.122.0 contain a critical Remote Code Execution (RCE) vulnerability in their workflow expression evaluation system. Under certain conditions, expressions supplied by authenticated users during workflow configuration may be evaluated in an execution context that is not sufficiently isolated from the underlying runtime. An authenticated attacker could abuse this behavior to execute arbitrary code with the privileges of the n8n process. Successful exploitation may lead to full compromise of the affected instance, including unauthorized access to sensitive data, modification of workflows, and execution of system-level operations. This issue has been fixed in versions 1.120.4, 1.121.1, and 1.122.0. Users are strongly advised to upgrade to a patched version, which introduces additional safeguards to restrict expression evaluation. If upgrading is not immediately possible, administrators should consider the following temporary mitigations: Limit workflow creation and editing permissions to fully trusted users only; and/or deploy n8n in a hardened environment with restricted operating system privileges and network access to reduce the impact of potential exploitation. These workarounds do not fully eliminate the risk and should only be used as short-term measures.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Тип уязвимости (CWE)
Уязвимые продукты
Известные затронутые конфигурации ПО
| Конфигурация | От (включительно) | До (не включая) |
|---|---|---|
|
cpe:2.3:a:n8n:n8n:*:*:*:*:*:node.js:*:*
N8n:N8n
|
0.211.0 | 1.120.4 |
|
cpe:2.3:a:n8n:n8n:*:*:*:*:*:node.js:*:*
N8n:N8n
|
1.121.0 | 1.121.1 |