オープンソースのワークフロー自動化プラットフォームである n8n は、最近、リモートでコード実行される重大な脆弱性 CVE-2026-21877 を公表し、CVSS スコアは 10 点満点中 10.0 点で、最高レベルのリスクと評価されました。 特定の条件下では、認証されたユーザーが任意のファイルに書き込むことで、サービスが信頼できないコードを実行するトリガーとなり、影響を受けたインスタンスを完全に乗っ取ることができ、データ漏洩、設定の改ざん、さらには横移動攻撃につながる可能性があります。
この脆弱性は、自分で構築したデプロイメントとn8nクラウドの両方に影響し、≥0.123.0から以下のバージョンに影響します。 <1.121.3。 官方已在 1.121.3 版本中修复该问题,并强烈建议用户尽快升级到该版本或更高版本,以彻底消除风险。 若暂无法停机更新,建议管理员临时禁用 Git 节点,并限制仅信任用户访问 n8n 服务,以降低被利用的可能性。 网络安全团队应重点排查相关资产暴露情况,并持续监控异常执行行为。
