В популярном инструменте для автоматизации рабочих процессов n8n обнаружена критическая уязвимость, позволяющая аутентифицированным злоумышленникам выполнять произвольный код на сервере. Проблема, получившая идентификатор CVE-2026-21877, представляет высокий риск для компаний, использующих эту платформу для бизнес-процессов. Уязвимость затрагивает как локальные развертывания, так и облачные экземпляры n8n Cloud.
Детали уязвимости
Технически проблема классифицируется как RCE (Remote Code Execution, удаленное выполнение кода). Она возникает из-за некорректной обработки пользовательского ввода в определенных узлах рабочих процессов, в частности, в функционале Git-узла. Исследователь theolelasseux сообщил, что уязвимость связана с использованием CWE-434 (неограниченная загрузка файлов опасного типа) в сочетании с векторами инъекции команд. Например, атакующий с правами обычного пользователя может сманипулировать этими входами для внедрения и выполнения непроверенного кода.
Учитывая, что n8n часто интегрируется с критически важными внутренними API, базами данных и внешними сервисами, успешная эксплуатация может привести к полному захвату экземпляра. В этом случае злоумышленники могут похитить учетные данные, переместиться по внутренней сети или манипулировать автоматизированными рабочими процессами для вредоносных целей. Специалисты подчеркивают, что способность аутентифицированного пользователя вызывать выполнение непроверенного кода представляет критический риск.
CVSS-оценка уязвимости достигает 9.9 баллов по шкале 3.1, что соответствует критическому уровню. Вектор CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H указывает, что атака может проводиться через сеть с низкой сложностью. Кроме того, не требуется взаимодействия с пользователем, а область воздействия может выходить за рамки приложения, затрагивая хост-систему.
Разработчики n8n уже выпустили патч, устраняющий проблему. Эксперты настоятельно рекомендуют всем администраторам немедленно обновить систему до версии 1.121.3 или новее. Это обновление обеспечивает санацию уязвимых входных данных и ограничивает возможности выполнения в затронутых узлах. Для пользователей n8n Cloud исправления обычно применяются провайдером автоматически. Владельцам же локальных развертываний, особенно тех, что доступны из интернета, следует действовать безотлагательно.
Если немедленное обновление невозможно, специалисты советуют временные меры. Например, стоит ограничить доступ к экземпляру n8n только доверенным пользователям. Кроме того, можно отключить функциональность Git-узла, чтобы снизить поверхность атаки. Администраторам также рекомендуется проверить логи своих экземпляров на предмет подозрительной активности, связанной с Git-узлом или неожиданным выполнением команд, особенно за период до установки патча.
n8n - это инструмент автоматизации рабочих процессов по модели fair-code, позволяющий соединять различные сервисы через API. Он широко применяется для автоматизации технических процессов, синхронизации данных и несложной backend-разработки. Широкое распространение платформы увеличивает потенциальный масштаб последствий данной уязвимости. Поэтому оперативное применение исправлений становится ключевым элементом корпоративной кибергигиены для тысяч организаций по всему миру.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2026-21877
- https://github.com/n8n-io/n8n/security/advisories/GHSA-v364-rw7m-3263
- https://github.com/n8n-io/n8n/commit/f4b009d00d1f4ba9359b8e8f1c071e3d910a55f6
