Un risque de sécurité critique dans la plate-forme d’automatisation crédible n8n est en colère, le contrôle complet sur le système à venir.
Les responsables de la sécurité Cyera ont une technologie de pointe dans la plate-forme d’automatisation des flux de travail n8n. Sie ermöglicht es Angreifern, beliebigen Code auszuführen. Auf cese Weise könnten sie die vollständige Kontrolle über die betroffene Umgebung übernehmen, so die Experten.
Schwerwiegende Folgen
Laut Forschungsbericht coûte davon 100.000 Server betroffen. Le service de sécurité est doté d’un haut CVSS-Wert von 10,0 et est également CVE-2026-21858 généré par le réseau. Les spécialistes de la sécurité avertissent que les chances de succès sont énormes.
Dans la main de n8n, il existe un outil d’automatisation Open-Source très répandu. Il existe de nombreux services proposant des applications de chat, des formulaires, des services de stockage en nuage, des banques de données et des API de recherche continue à utiliser. Comme le montre la banque de données NPM, le paquet actuel a atteint 60 000 téléchargements pour chaque femme.
Auf vielen n8n-Systemen seien etwa Informationen zu finden, die Zugriffe auf unternehmensterneen bei Google Drive, Salesforce ou Zahlungsdiensten ermöglichten, ainsi que les clés API, OAuth-Token, Kundendaten, CI/CD-Pipelines, disponibles pour Cyera-Forscher.
Donc fonctionnel der Angriff
Les experts en sécurité s’occupent de résoudre les problèmes de sécurité, comme les Webhooks n8n. Dabei werden Workflows est créé, lorsque les données sont fournies par des systèmes externes tels que des formulaires Web, des plates-formes de messagerie ou des services de Benachrichtigungsdiensten eintreffen. En raison d’une certaine « confusion de type de contenu », vous pouvez manipuler les en-têtes HTTP et les variables internes de manière à ce qu’elles soient utilisées. Il est facile de croire que les données du système associé sont utilisées et qu’une attaque RCE (exécution de code à distance) peut démarrer.
Les Forscher démontrent Angriff, qui est aussi Ni8mare bezeichnen, dans un aperçu d’une banque de données Wissens, qui a été rempli avec des téléchargements de données en dernier lieu. Demnach können Angreifer die Lücke nutzen, um Zugangsdaten hineinzukopieren and sich anschließend Admin-Zugriff verschaffen.
Nach eigenen Angaben hat Cyera die Entwickler von n8n bereits im Novembre 2025 über die Schwachstelle informiert. Il est maintenant possible d’utiliser la version 1.121.0 dans un correctif.
