오픈 소스 워크플로우 자동화 플랫폼인 n8n은 최근 CVSS 점수 10점 만점에 10.0점으로 최고 수준의 위험으로 평가되는 중대한 원격 코드 실행 취약점인 CVE-2026-21877을 공개했습니다. 특정 조건에서 인증된 사용자가 임의의 파일에 글을 써서 신뢰할 수 없는 코드를 실행하도록 서비스를 트리거할 수 있으며, 이로 인해 영향을 받는 인스턴스를 완전히 장악하여 데이터 유출, 구성 변조, 심지어 측면 이동 공격으로 이어질 수 있습니다.
이 취약점은 자체 구축 배포와 n8n Cloud 모두에 영향을 미치며, ≥0.123.0 이상 버전과 <1.121.3. 이 문제는 1.121.3 버전에서 수정되었으며, 사용자는 가능한 한 빨리 이 버전 이상으로 업그레이드하여 위험을 완전히 제거할 것을 강력히 권장합니다. 당분간 업데이트를 중단할 수 없는 경우, 관리자는 Git 노드를 일시적으로 비활성화하고 신뢰할 수 있는 사용자만 n8n 서비스에 액세스할 수 있도록 제한하여 악용 가능성을 줄이는 것이 좋습니다. 네트워크 보안팀은 관련 자산의 노출 여부를 집중 점검하고 비정상적인 실행 동작을 지속적으로 모니터링해야 합니다.
