CRITICAL🇬🇧 English

CVE-2026-21858

n8n: nieuwierzytelniony dostęp do plików serwera przez workflow formularzy

CVSS 10.0v3.1pub. 2026-01-08upd. 2026-01-16

Podatność w platformie n8n (wersje 1.65.0–1.120.x) umożliwia nieuwierzytelnionemu zdalnemu atakującemu dostęp do plików na serwerze poprzez wykonanie określonych workflow opartych na formularzach. Ze względu na brak wymogu uwierzytelnienia i możliwość dalszego kompromitowania systemu podatność otrzymała maksymalny wynik CVSS 10.0.

Pokaż oryginał (EN)

n8n is an open source workflow automation platform. Versions starting with 1.65.0 and below 1.121.0 enable an attacker to access files on the underlying server through execution of certain form-based workflows. A vulnerable workflow could grant access to an unauthenticated remote attacker, resulting in exposure of sensitive information stored on the system and may enable further compromise depending on deployment configuration and workflow usage. This issue is fixed in version 1.121.0.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji danych wejściowych (CWE-20) w mechanizmie obsługi workflow opartych na formularzach. Atakujący może spreparować żądanie do publicznie dostępnego workflow, co skutkuje odczytem dowolnych plików z systemu plików serwera bez konieczności posiadania jakichkolwiek poświadczeń. W zależności od konfiguracji wdrożenia i zawartości workflow możliwe jest dalsze kompromitowanie środowiska.

Skutki

Atakujący może uzyskać dostęp do wrażliwych plików przechowywanych na serwerze (np. konfiguracji, sekretów, kluczy API), a w zależności od konfiguracji wdrożenia może dojść do dalszego przejęcia systemu.

Mitygacja

Należy zaktualizować n8n do wersji 1.121.0 lub nowszej, w której problem został naprawiony. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do instancji n8n oraz wyłączenie publicznego dostępu do workflow opartych na formularzach.

Kogo dotyczy

n8n w wersjach od 1.65.0 do 1.120.x (poniżej 1.121.0)

Uwagi

Według zewnętrznej referencji (cyera.com) podatność może umożliwiać nieuwierzytelnione zdalne wykonanie kodu (RCE), choć oficjalny opis producenta wskazuje przede wszystkim na ujawnienie plików. Podatność nie figuruje w bazie CISA KEV.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
  • N8n

    APP
    N8N
    1.65.0 – 1.121.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-68613CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE w systemie ewaluacji wyrażeń n8n — krytyczna podatność

CVE-2026-44791CRITICAL9.4PL ✓ten sam produkt

RCE w n8n poprzez ominięcie łatki CVE-2026-42232 w węźle XML

CVE-2026-44789CRITICAL9.4PL ✓ten sam produkt

n8n: prototype pollution w HTTP Request node prowadzący do RCE

CVE-2026-44790CRITICAL9.4PL ✓ten sam produkt

Wstrzyknięcie flag CLI w węźle Git platformy n8n — odczyt dowolnych plików

CVE-2026-42231CRITICAL9.4PL ✓ten sam produkt

Prototype Pollution w n8n prowadzące do RCE przez webhook handler