В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в популярной платформе с открытым исходным кодом для автоматизации рабочих процессов n8n. Идентификаторы уязвимости - BDU:2026-01284 и CVE-2026-25049. Эта проблема безопасности затрагивает тысячи корпоративных систем, используемых для оркестрации задач и разработки решений на основе искусственного интеллекта.
Детали уязвимости
Уязвимость классифицируется как недостаточный контроль ресурсов с динамическим управлением (CWE-913). Проще говоря, злоумышленник, имеющий учётную запись с правами низкого уровня в системе, может манипулировать определёнными функциями платформы. В результате он способен выйти за пределы изолированной среды выполнения (sandbox) и выполнить произвольный код на сервере. Следовательно, это предоставляет полный контроль над системой.
Уровень опасности этой уязвимости эксперты оценивают как критический. Базовый балл по шкале CVSS 3.1 достигает 9.9 из 10. Согласно анализу, атака может быть осуществлена удалённо через сеть (AV:N), не требует сложных условий для эксплуатации (AC:L) и для начала нужны лишь минимальные привилегии пользователя (PR:L). Важно отметить, что последствия успешной атаки являются катастрофическими: полный компрометация конфиденциальности, целостности и доступности системы (C:H/I:H/A:H) с потенциальным воздействием на другие связанные ресурсы (S:C).
Подверженными риску признаны версии n8n до 1.123.17 в линейке 1.x и до 2.5.2 в линейке 2.x. Разработчики уже выпустили исправления в более новых версиях. Соответственно, всем пользователям настоятельно рекомендуется немедленно обновить своё программное обеспечение. Производитель опубликовал официальное уведомление о безопасности на GitHub, где содержатся все технические детали и инструкции по обновлению.
По данным независимых исследователей из компании Pillar Security, которые первоначально обнаружили и ответственно сообщили об этой уязвимости, в открытом доступе уже существуют рабочие эксплойты. Таким образом, угроза массовых атак является вполне реальной. Платформа n8n широко используется для создания сложных конвейеров данных, интеграции с облачными сервисами и построения рабочих процессов для моделей ИИ. Следовательно, компрометация такой системы может привести к утечке критически важных бизнес-данных, запуску программ-вымогателей (ransomware) или использованию ресурсов для скрытых криптомайнинговых операций.
Помимо основного сценария с обновлением, специалисты по кибербезопасности рекомендуют ряд компенсирующих мер для организаций, которые не могут немедленно применить патч. Во-первых, необходимо строго ограничить удалённый доступ к интерфейсу управления n8n с помощью правил межсетевого экрана. Во-вторых, следует сегментировать сеть, изолировав сервер n8n от других критических систем. Кроме того, крайне полезным будет развёртывание систем обнаружения и предотвращения вторжений (IDS/IPS), настроенных на сигнатуры данной уязвимости.
Дополнительные меры включают в себя регулярный аудит учётных записей. А именно, нужно отключить или удалить неиспользуемые учётные записи и минимизировать привилегии действующих пользователей согласно принципу наименьших необходимых прав. Наконец, если функциональность платформы не требует обязательного доступа из интернета, такой доступ должен быть полностью запрещён. Это значительно снизит поверхность для атаки.
В своём уведомлении БДУ также обращает внимание на общий контекст кибербезопасности. В частности, организациям рекомендуется устанавливать обновления только после тщательной оценки всех сопутствующих рисков, включая возможные угрозы цепочки поставок. Однако в случае с данной критической уязвимостью риск от её эксплуатации, как правило, значительно перевешивает потенциальные риски от установки официального патча от сообщества разработчиков.
Подводя итог, уязвимость CVE-2026-25049 в n8n представляет собой серьёзную угрозу для инфраструктур автоматизации. Её критический статус и наличие публичного эксплойта формируют окно высокой опасности. Следовательно, командам безопасности и системным администраторам необходимо в срочном порядке проверить используемые версии ПО и применить исправления в соответствии с официальными рекомендациями. Своевременное обновление остаётся самым эффективным способом защиты от этой и многих других уязвимостей.
Ссылки
- https://bdu.fstec.ru/vul/2026-01284
- https://www.cve.org/CVERecord?id=CVE-2026-25049
- https://www.pillar.security/blog/n8n-sandbox-escape-critical-vulnerabilities-in-n8n-exposes-hundreds-of-thousands-of-enterprise-ai-systems-to-complete-takeover
- https://github.com/n8n-io/n8n/security/advisories/GHSA-6cqr-8cfr-67f8
- https://github.com/n8n-io/n8n/commit/7860896909b3d42993a36297f053d2b0e633235d
