В начале февраля 2026 года в Банке данных угроз безопасности информации (BDU) были зарегистрированы три критические уязвимости в популярной платформе для автоматизации рабочих процессов n8n. Эксплуатация этих недостатков позволяет злоумышленнику получить полный контроль над системой, читать любые файлы и выполнять произвольные команды. Все уязвимости уже подтверждены производителем и устранены в последних версиях программного обеспечения, поэтому администраторам настоятельно рекомендуется немедленно обновить свои инсталляции.
Детали уязвимостей
Платформа n8n, построенная на Node.js, широко используется для создания сложных рабочих процессов, интеграции различных сервисов и автоматизации бизнес-процессов. Обнаруженные уязвимости затрагивают все версии n8n до 1.123.18, а также ветку 2.x до версии 2.5.0. Особую озабоченность вызывает тот факт, что для одной из них эксплойт уже существует в открытом доступе, что значительно повышает риск реальных атак.
Первая уязвимость, получившая идентификаторы BDU:2026-02167 и CVE-2026-25052, относится к классу ситуаций гонки (race condition) типа Time-of-check Time-of-use (TOCTOU). Эта ошибка синхронизации при работе с общими ресурсами может позволить удаленному атакующему, имеющему учетную запись в системе, прочитать любой файл на хосте, где запущен n8n. Следовательно, это приводит к полной компрометации конфиденциальных данных.
Вторая проблема (BDU:2026-02168, CVE-2026-25053) еще более опасна. Она классифицируется как внедрение команд операционной системы (OS Command Injection). Причина кроется в недостаточной нейтрализации специальных элементов в командах ОС. В результате атакующий может не только читать произвольные файлы, но и выполнять на сервере любые команды с правами пользователя, под которым работает n8n. Наличие публичного эксплойта превращает эту уязвимость в первоочередную цель для киберпреступников.
Третья уязвимость (BDU:2026-02172, CVE-2026-25115) связана с нарушением механизма защиты данных на архитектурном уровне. Хотя точные технические детали в открытых источниках раскрыты не полностью, ее эксплуатация также позволяет удаленно выполнить произвольный код, что равноценно полному захвату контроля над системой.
Все три уязвимости получили максимально высокие оценки по шкале CVSS. Например, по версии CVSS 3.1 базовая оценка составляет 9.9 баллов из 10, что соответствует критическому уровню опасности. Высокие оценки обусловлены тем, что для атаки не требуется взаимодействие с пользователем (UI:N), а последствия затрагивают полную конфиденциальность, целостность и доступность как самой системы, так и связанных с ней компонентов (S:C).
Производитель, сообщество n8n, оперативно отреагировал на обнаруженные проблемы. Уязвимости были устранены в следующих версиях: для ветки 1.x - в релизе 1.123.18, а для ветки 2.x - в версиях 2.5.0 и 2.4.8. Таким образом, единственным надежным способом устранения угрозы является обновление программного обеспечения до актуальных патченных сборок. Соответствующие рекомендации и детали исправлений опубликованы в репозитории безопасности проекта на GitHub.
Для организаций, которые по каким-либо причинам не могут немедленно выполнить обновление, эксперты рекомендуют комплекс компенсирующих мер. Прежде всего, необходимо строго ограничить удаленный доступ к панели управления n8n с помощью межсетевых экранов. Кроме того, эффективным решением может стать сегментация сети, чтобы изолировать платформу автоматизации от других критически важных систем. Также целесообразно задействовать системы обнаружения и предотвращения вторжений (IDS/IPS) для мониторинга подозрительной активности. Дополнительно следует минимизировать привилегии учетных записей пользователей n8n и отключить все неиспользуемые аккаунты.
Обнаружение сразу трех критических уязвимостей в столь популярном инструменте автоматизации подчеркивает важность постоянного мониторинга источников безопасности. Администраторам необходимо не только следить за обновлениями используемого ПО, но и понимать контекст его работы в корпоративной сети. Особенно это касается инструментов, подобных n8n, которые часто имеют широкие права доступа к данным и внешним сервисам для выполнения своих задач. Своевременная установка исправлений остается самым эффективным способом защиты от подобных угроз, которые могут привести к катастрофическим последствиям, включая утечку данных и полную остановку автоматизированных бизнес-процессов.
Ссылки
- https://bdu.fstec.ru/vul/2026-02167
- https://bdu.fstec.ru/vul/2026-02168
- https://bdu.fstec.ru/vul/2026-02172
- https://www.cve.org/CVERecord?id=CVE-2026-25052
- https://www.cve.org/CVERecord?id=CVE-2026-25053
- https://www.cve.org/CVERecord?id=CVE-2026-25115
- https://nvd.nist.gov/vuln/detail/CVE-2026-25052
- https://github.com/n8n-io/n8n/security/advisories/GHSA-gfvg-qv54-r4pc
- https://nvd.nist.gov/vuln/detail/CVE-2026-25053
- https://github.com/n8n-io/n8n/security/advisories/GHSA-9g95-qf3f-ggrw
- https://github.com/yadhukrishnam/CVE-2026-25053
- https://nvd.nist.gov/vuln/detail/CVE-2026-25115
- https://github.com/n8n-io/n8n/security/advisories/GHSA-8398-gmmx-564h
