В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в популярной платформе для автоматизации рабочих процессов n8n. Идентификатор уязвимости - BDU:2026-00959, ей также присвоен идентификатор CVE-2026-1470. Проблема, оцененная по шкале CVSS 3.1 на максимальные 9.9 балла, связана с некорректной обработкой выражений и позволяет удаленному злоумышленнику выполнять произвольный JavaScript-код на целевой системе.
Детали уязвимости
Уязвимость затрагивает механизм вычисления выражений в платформе n8n. Согласно классификации CWE, она относится к категории CWE-95, то есть представляет собой «непринятие мер по нейтрализации инструкций в динамически исполняемом коде», также известное как внедрение через "eval". По сути, атакующий может внедрить и выполнить вредоносные JavaScript-инструкции в контексте приложения. Это открывает путь к полному компрометированию сервера, где развернут n8n.
Затронутыми являются несколько версий программного обеспечения. В частности, уязвима версия 1.123.17, а также все релизы линейки 2.x, начиная с 2.0.0 и заканчивая 2.4.5 включительно. Кроме того, проблема присутствует в версиях 2.5.0 и 2.5.1. Разработчики из сообщества n8n уже подтвердили наличие уязвимости и выпустили необходимые патчи. Важно отметить, что эксплойт для эксплуатации этой уязвимости уже существует в открытом доступе, что значительно повышает актуальность немедленного обновления.
Успешная эксплуатация уязвимости позволяет злоумышленнику, имеющему учетную запись с правами на редактирование рабочих процессов в n8n, получить полный контроль над системой. Следовательно, потенциальный вредоносный сценарий крайне серьезен. Атакующий может украсть конфиденциальные данные, нарушить бизнес-процессы, установить программы-вымогатели (ransomware) или обеспечить себе постоянное присутствие (persistence) в инфраструктуре жертвы. Высокий балл CVSS 3.1 отражает именно эту серьезность, учитывая низкую сложность атаки, отсутствие необходимости взаимодействия с пользователем и критическое воздействие на конфиденциальность, целостность и доступность.
Единственным надежным способом устранения угрозы является обновление программного обеспечения до исправленной версии. Разработчики устранили проблему в коммите "aa4d1e5" в репозитории GitHub. Пользователям необходимо обновиться до версий, выпущенных после этого исправления. При этом в рекомендациях BDU содержится важное замечание. В связи с текущей геополитической обстановкой и санкциями, устанавливать обновления рекомендуется только после тщательной оценки всех сопутствующих рисков, включая возможные скрытые угрозы в коде.
Если немедленное обновление по какой-то причине невозможно, эксперты по безопасности рекомендуют применить комплекс компенсирующих мер. Прежде всего, следует строго ограничить удаленный доступ к интерфейсу управления n8n с помощью межсетевых экранов. Идеальным решением является полное изолирование платформы от публичного интернета. Кроме того, эффективными мерами могут стать сегментация сети, использование систем обнаружения и предотвращения вторжений (IDS/IPS), а также принцип минимальных привилегий для учетных записей пользователей.
Данный инцидент лишний раз подчеркивает риски, связанные с компонентами, выполняющими динамическую оценку кода, особенно в системах, предназначенных для автоматизации бизнес-логики. Платформы типа n8n, обладающие широкими возможностями интеграции, становятся лакомой целью для злоумышленников из групп APT. Поэтому их безопасная конфигурация и своевременное обновление должны быть в приоритете для всех ответственных администраторов и DevOps-инженеров.
Обнаружение и детальный анализ уязвимости были первоначально опубликованы исследователями из JFrog Security Research. Сейчас уязвимость имеет статус «Подтверждена производителем» и «Устранена». Однако, учитывая наличие работающего эксплойта в открытом доступе, окно для атаки остается открытым для всех организаций, которые еще не применили патч. Специалистам настоятельно рекомендуется проверить свои системы на наличие уязвимых версий n8n и незамедлительно принять меры для снижения риска.
Ссылки
- https://bdu.fstec.ru/vul/2026-00959
- https://www.cve.org/CVERecord?id=CVE-2026-1470
- https://research.jfrog.com/vulnerabilities/n8n-expression-node-rce/
- https://github.com/n8n-io/n8n/commit/aa4d1e5825829182afa0ad5b81f602638f55fa04
