Разработчики платформы для автоматизации рабочих процессов n8n опубликовали бюллетени безопасности, в которых сообщили об устранении четырёх уязвимостей. Все они получили оценку "высокая" (High) по шкале CVSS 4.0. Уязвимости затрагивают как общедоступные, так и корпоративные версии продукта. Канадский центр кибербезопасности (Cyber Centre) рекомендует пользователям и администраторам установить соответствующие обновления.
Детали уязвимостей
Первая уязвимость (GHSA-pmqw-72cg-wx85) связана с перехватом учётных данных через обход проверки прав доступа. Она возникает в конфигурациях, где включён общий доступ к рабочим процессам (workflow sharing). Участник с правами редактора, имеющий доступ к общему процессу, может через определённые публичные конечные точки API обратиться к учётным данным, которые ему не принадлежат. Проверка владения учётными данными реализована лишь частично, что позволяет получить доступ к данным другого пользователя. Уязвимости подвержены версии младше 1.123.55, 2.25.7 и 2.26.2. Патчи выпущены для указанных версий. В качестве временной меры защиты, если обновление невозможно, рекомендуется ограничить круг лиц, с которыми предоставляется общий доступ, а также проверять рабочие процессы на наличие неожиданных ссылок на учётные данные.
Вторая уязвимость (GHSA-2j5h-858j-5mpf) - межарендный перехват учётных данных через конечные точки функции Dynamic Credentials. Она затрагивает только экземпляры Enterprise-версии, в которых включена эта функция. Три конечные точки, используемые динамическими учётными данными, принимают любую аутентифицированную сессию n8n без проверки прав на целевой рабочий процесс или учётные данные. Аутентифицированный пользователь, не состоящий в проекте и не имеющий прав на аренду (tenant) другого пользователя, может перечислить идентификаторы, имена и типы учётных данных, используемых любым приватным рабочим процессом в экземпляре. Более того, он может инициировать поток авторизации OAuth от имени другого пользователя, перезаписав его сохранённые токены на свои, либо отозвать существующие токены. В результате рабочие процессы, зависящие от перехваченных учётных данных, будут выполняться под учётной записью злоумышленника. Это позволяет выгружать данные на внешние серверы, контролируемые атакующим, и обеспечивает долгосрочный захват интеграций. Устранение проведено в версиях 1.123.55, 2.25.7 и 2.26.2. Если обновление откладывается, администраторам следует ограничить доступ к экземпляру n8n только доверенными пользователями, а при отсутствии необходимости - отключить функцию Dynamic Credentials (переменная среды N8N_ENV_FEAT_DYNAMIC_CREDENTIALS).
Третья уязвимость (GHSA-qrx8-25qr-5r7v) касается пакета @n8n/mcp-browser. Когда он запускается с HTTP-транспортом (параметр --transport http), конечная точка MCP (Model Context Protocol) принимает запросы на инициализацию сессии и вызов инструментов без какой-либо аутентификации. Любой клиент, имеющий сетевой доступ к этому порту, или любой веб-сайт, посещённый пользователем, может установить сессию MCP и выполнять команды управления браузером. Если установлено расширение n8n AI Browser Bridge и активно соединение с браузером, неаутентифицированный вызывающий получает возможность навигации по страницам, выполнения JavaScript-кода, доступа к куки и локальным хранилищам в реальном браузерном профиле пользователя. Важно отметить, что стандартный транспорт stdio (по умолчанию) не подвержен этой проблеме. Уязвимость затрагивает версии 2.25.7 - 2.26.2 (до указанных). Исправление включено в версии 2.25.7 и 2.26.2. В качестве обходной меры рекомендуется не использовать HTTP-транспорт; если это необходимо, следует ограничить доступ к порту с помощью межсетевого экрана.
Четвёртая уязвимость (GHSA-rm2v-h48j-895m) обнаружена в узле SecurityScorecard. Аутентифицированный пользователь, имеющий разрешение на создание или изменение рабочих процессов и доступ к учётным данным SecurityScorecard с ограниченным списком разрешённых доменов, может настроить операцию скачивания отчёта таким образом, чтобы она отправляла запрос на контролируемый злоумышленником URL. При этом узел присоединяет к исходящему запросу API-токен SecurityScorecard, в результате чего токен уходит на адрес атакующего в обход настроенных ограничений. Уязвимость затрагивает версии младше 1.123.55, 2.25.7 и 2.26.1. Исправлена в версиях 1.123.55, 2.25.7 и 2.26.1. Временные меры: ограничить права на создание и редактирование рабочих процессов, а также отключить узел SecurityScorecard через переменную среды NODES_EXCLUDE.
Всем четырём уязвимостям не присвоены идентификаторы CVE, однако они подтверждены исследователями. Разработчики n8n настоятельно рекомендуют организациям обновить установленные экземпляры до последних стабильных версий. Отсрочка установки патчей оставляет системы открытыми для эксплуатации: от кражи учётных данных до полного перехвата управления браузером и компрометации внешних интеграций. Особенно критичны уязвимости для корпоративных сред, использующих динамические учётные данные и общий доступ к рабочим процессам.
Ссылки
- https://github.com/n8n-io/n8n/security/advisories/GHSA-rm2v-h48j-895m
- https://github.com/n8n-io/n8n/security/advisories/GHSA-qrx8-25qr-5r7v
- https://github.com/n8n-io/n8n/security/advisories/GHSA-2j5h-858j-5mpf
- https://github.com/n8n-io/n8n/security/advisories/GHSA-pmqw-72cg-wx85
