anonhaven

CVE-2026-27498

CRITICAL CVSS 4.0: 9,0 EPSS 0.51%
Обновлено 25 февраля 2026
n8n
Параметр Значение
CVSS 9,0 (CRITICAL)
Тип уязвимости CWE-94 (Внедрение кода)
Поставщик n8n
Публичный эксплойт Нет

n8n — это платформа автоматизации рабочих процессов с открытым исходным кодом. До версий 2.2.0 и 1.123.8 авторизованный пользователь с разрешением на создание или изменение рабочих процессов мог связать узел чтения/записи файлов с диска с операциями git для удаленного выполнения кода. Записав в определенные файлы конфигурации и затем выполнив операцию git, злоумышленник может выполнить произвольные команды оболочки на хосте n8n.

Проблема исправлена ​​в версиях n8n 2.2.0 и 1.123.8. Пользователям следует выполнить обновление до одной из этих версий или более поздней, чтобы устранить уязвимость. Если обновление невозможно немедленно, администраторам следует рассмотреть следующие временные меры по снижению риска.

Ограничьте разрешения на создание и редактирование рабочего процесса только полностью доверенными пользователями и/или отключите узел чтения/записи файлов с диска, добавив n8n-nodes-base.readWriteFile в переменную среды NODES_EXCLUDE. Эти обходные пути не полностью устраняют риск и должны использоваться только в качестве краткосрочных мер по снижению риска.

Показать оригинальное описание (EN)

n8n is an open source workflow automation platform. Prior to versions 2.2.0 and 1.123.8, an authenticated user with permission to create or modify workflows could chain the Read/Write Files from Disk node with git operations to achieve remote code execution. By writing to specific configuration files and then triggering a git operation, the attacker could execute arbitrary shell commands on the n8n host. The issue has been fixed in n8n versions 2.2.0 and 1.123.8. Users should upgrade to one of these versions or later to remediate the vulnerability. If upgrading is not immediately possible, administrators should consider the following temporary mitigations. Limit workflow creation and editing permissions to fully trusted users only, and/or disable the Read/Write Files from Disk node by adding `n8n-nodes-base.readWriteFile` to the `NODES_EXCLUDE` environment variable. These workarounds do not fully remediate the risk and should only be used as short-term mitigation measures.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-94 Code Injection (Внедрение кода)

Ссылки 5

https://github.com/n8n-io/n8n/commit/97365caf253978ba8e46d7bc53fa7ac3b6f67b32
security-advisories@github.com
https://github.com/n8n-io/n8n/commit/e22acaab3dcb2004e5fe0bf9ef2db975bde61866
security-advisories@github.com
https://github.com/n8n-io/n8n/releases/tag/n8n@1.123.8
security-advisories@github.com
https://github.com/n8n-io/n8n/releases/tag/n8n@2.2.0
security-advisories@github.com
https://github.com/n8n-io/n8n/security/advisories/GHSA-x2mw-7j39-93xq
security-advisories@github.com
Share Post Share Share Share