n8n, eine Open-Source-Plattform zur Workflow-Automatisierung, hat vor kurzem eine kritische Sicherheitslücke für die Ausführung von Remotecode (CVE-2026-21877) mit einem CVSS-Score von 10,0 von 10 bekannt gegeben, was der höchsten Risikostufe entspricht. Unter bestimmten Bedingungen kann ein authentifizierter Benutzer in eine beliebige Datei schreiben, um den Dienst zur Ausführung von nicht vertrauenswürdigem Code zu veranlassen, der eine betroffene Instanz vollständig übernehmen kann, was zu Datenlecks, Konfigurationsmanipulationen und sogar Lateral Movement-Angriffen führt.
Diese Schwachstelle betrifft sowohl selbst erstellte Bereitstellungen als auch die n8n Cloud und betrifft Versionen von ≥0.123.0 und <1.121.3. Dieses Problem wurde in Version 1.121.3 behoben, und Benutzern wird dringend empfohlen, so bald wie möglich auf diese oder eine höhere Version zu aktualisieren, um das Risiko vollständig zu beseitigen. Falls das Update nicht gestoppt werden kann, wird Administratoren empfohlen, den Git-Knoten vorübergehend zu deaktivieren und den Zugriff auf den n8n-Dienst auf vertrauenswürdige Benutzer zu beschränken, um die Möglichkeit eines Missbrauchs zu verringern. Das Netzwerksicherheitsteam sollte sich darauf konzentrieren, die Exposition der zugehörigen Anlagen zu überprüfen und abnormales Ausführungsverhalten kontinuierlich zu überwachen.
