n8n, eine Open-Source-Plattform zur Workflow-Automatisierung, hat vor kurzem eine kritische Sicherheitslücke für die Ausführung von Remotecode (CVE-2026-21877) mit einem CVSS-Score von 10,0 von 10 bekannt gegeben, was der höchsten Risikostufe entspricht. Unter bestimmten Bedingungen kann ein authentifizierter Benutzer in eine beliebige Datei schreiben, um den Dienst zur Ausführung von nicht vertrauenswürdigem Code zu veranlassen, der eine betroffene Instanz vollständig übernehmen kann, was zu Datenlecks, Konfigurationsmanipulationen und sogar Lateral Movement-Angriffen führt.
Diese Schwachstelle betrifft sowohl selbst erstellte Bereitstellungen als auch die n8n Cloud und betrifft Versionen von ≥0.123.0 und <1.121.3。 官方已在 1.121.3 版本中修复该问题,并强烈建议用户尽快升级到该版本或更高版本,以彻底消除风险。 若暂无法停机更新,建议管理员临时禁用 Git 节点,并限制仅信任用户访问 n8n 服务,以降低被利用的可能性。 网络安全团队应重点排查相关资产暴露情况,并持续监控异常执行行为。
