n8n, платформа автоматизации рабочих процессов с открытым исходным кодом, недавно раскрыла критическую уязвимость удаленного выполнения кода CVE-2026-21877, получившую оценку CVSS 10.0 из 10, что относится к самому высокому уровню риска. При определенных условиях аутентифицированный пользователь может записать в произвольный файл, чтобы запустить службу на выполнение недоверенного кода, который может полностью взять под контроль затронутый экземпляр, что приведет к утечке данных, подделке конфигурации и даже к атакам с боковым перемещением.
Эта уязвимость затрагивает как самостоятельные развертывания, так и n8n Cloud, и касается версий, начиная с ≥0.123.0 и <1.121.3. Эта проблема исправлена в версии 1.121.3, и пользователям настоятельно рекомендуется как можно скорее обновиться до этой или более высокой версии, чтобы полностью устранить риск. Если обновление не может быть остановлено на время, администраторам рекомендуется временно отключить узел Git и ограничить доступ к службе n8n только для доверенных пользователей, чтобы снизить вероятность эксплуатации. Команда сетевой безопасности должна сосредоточиться на проверке подверженности соответствующих активов и постоянно отслеживать аномальное поведение при выполнении.
