CRITICAL🇬🇧 English

CVE-2026-1470

RCE w systemie ewaluacji wyrażeń n8n — wykonanie kodu przez użytkownika

CVSS 9.9v3.1pub. 2026-01-27upd. 2026-02-20

n8n zawiera krytyczną podatność typu Remote Code Execution (RCE) w systemie ewaluacji wyrażeń stosowanym podczas konfiguracji workflow. Uwierzytelniony atakujący może wykonać dowolny kod z uprawnieniami procesu n8n, co prowadzi do pełnego przejęcia kontroli nad instancją.

Pokaż oryginał (EN)

n8n contains a critical Remote Code Execution (RCE) vulnerability in its workflow Expression evaluation system. Expressions supplied by authenticated users during workflow configuration may be evaluated in an execution context that is not sufficiently isolated from the underlying runtime. An authenticated attacker could abuse this behavior to execute arbitrary code with the privileges of the n8n process. Successful exploitation may lead to full compromise of the affected instance, including unauthorized access to sensitive data, modification of workflows, and execution of system-level operations.

🤖 Analiza AI
Jak działa

Podatność (CWE-95 — Improper Neutralization of Directives in Dynamically Evaluated Code) polega na tym, że wyrażenia dostarczane przez użytkownika podczas konfiguracji workflow są ewaluowane w kontekście wykonania niewystarczająco odizolowanym od środowiska uruchomieniowego. Atakujący z dostępem do konta użytkownika może spreparować złośliwe wyrażenie, które zostanie wykonane poza zamierzonym środowiskiem sandbox. W rezultacie wyrażenie uzyskuje dostęp do warstwy systemowej i wykonuje arbitralny kod z uprawnieniami procesu n8n.

Skutki

Atakujący może uzyskać pełną kontrolę nad instancją n8n, w tym dostęp do wrażliwych danych, modyfikację istniejących workflow oraz wykonywanie operacji na poziomie systemu operacyjnego. Zakres kompromitacji jest pełny — obejmuje poufność, integralność i dostępność systemu.

Mitygacja

Należy zaktualizować n8n do wersji zawierającej commit aa4d1e5825829182afa0ad5b81f602638f55fa04 lub nowszej. Szczegóły dostępne w referencjach producenta oraz w analizie JFrog Research: https://research.jfrog.com/vulnerabilities/n8n-expression-node-rce/. Do czasu aplikacji patcha zaleca się ograniczenie dostępu do instancji n8n wyłącznie do zaufanych użytkowników.

Kogo dotyczy

Produkt n8n (N8N N8N) — konkretne wersje wskazane w referencjach producenta (commit naprawczy: aa4d1e5825829182afa0ad5b81f602638f55fa04 w repozytorium n8n-io/n8n)

Uwagi

Podatność została opisana i opublikowana przez JFrog Research. Wektor CVSS wskazuje na atak sieciowy niewymagający interakcji użytkownika, z rozszerzonym zakresem (S:C), co potwierdza potencjał do eskalacji poza środowisko aplikacji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • N8n

    APP
    N8N
    2.5.0< 1.123.172.0.0 – 2.4.5 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-68613CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE w systemie ewaluacji wyrażeń n8n — krytyczna podatność

CVE-2026-44791CRITICAL9.4PL ✓ten sam produkt

RCE w n8n poprzez ominięcie łatki CVE-2026-42232 w węźle XML

CVE-2026-44789CRITICAL9.4PL ✓ten sam produkt

n8n: prototype pollution w HTTP Request node prowadzący do RCE

CVE-2026-44790CRITICAL9.4PL ✓ten sam produkt

Wstrzyknięcie flag CLI w węźle Git platformy n8n — odczyt dowolnych plików

CVE-2026-42231CRITICAL9.4PL ✓ten sam produkt

Prototype Pollution w n8n prowadzące do RCE przez webhook handler

CVE-2026-1470 — RCE w systemie ewaluacji wyrażeń n8n — wykonanie kodu przez użytkownika — CRITICAL 9.9 | CVEbaza.pl