Podatność w platformie n8n (wersje 1.65.0–1.120.x) umożliwia nieuwierzytelnionemu zdalnemu atakującemu dostęp do plików na serwerze poprzez wykonanie określonych workflow opartych na formularzach. Ze względu na brak wymogu uwierzytelnienia i możliwość dalszego kompromitowania systemu podatność otrzymała maksymalny wynik CVSS 10.0.
▸ Pokaż oryginał (EN)
n8n is an open source workflow automation platform. Versions starting with 1.65.0 and below 1.121.0 enable an attacker to access files on the underlying server through execution of certain form-based workflows. A vulnerable workflow could grant access to an unauthenticated remote attacker, resulting in exposure of sensitive information stored on the system and may enable further compromise depending on deployment configuration and workflow usage. This issue is fixed in version 1.121.0.
Podatność wynika z nieprawidłowej walidacji danych wejściowych (CWE-20) w mechanizmie obsługi workflow opartych na formularzach. Atakujący może spreparować żądanie do publicznie dostępnego workflow, co skutkuje odczytem dowolnych plików z systemu plików serwera bez konieczności posiadania jakichkolwiek poświadczeń. W zależności od konfiguracji wdrożenia i zawartości workflow możliwe jest dalsze kompromitowanie środowiska.
Atakujący może uzyskać dostęp do wrażliwych plików przechowywanych na serwerze (np. konfiguracji, sekretów, kluczy API), a w zależności od konfiguracji wdrożenia może dojść do dalszego przejęcia systemu.
Należy zaktualizować n8n do wersji 1.121.0 lub nowszej, w której problem został naprawiony. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do instancji n8n oraz wyłączenie publicznego dostępu do workflow opartych na formularzach.
n8n w wersjach od 1.65.0 do 1.120.x (poniżej 1.121.0)
Według zewnętrznej referencji (cyera.com) podatność może umożliwiać nieuwierzytelnione zdalne wykonanie kodu (RCE), choć oficjalny opis producenta wskazuje przede wszystkim na ujawnienie plików. Podatność nie figuruje w bazie CISA KEV.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:NN8n
APPN8N1.65.0 – 1.121.0 (bez)
Powiązane podatności
RCE w systemie ewaluacji wyrażeń n8n — krytyczna podatność
RCE w n8n poprzez ominięcie łatki CVE-2026-42232 w węźle XML
n8n: prototype pollution w HTTP Request node prowadzący do RCE
Wstrzyknięcie flag CLI w węźle Git platformy n8n — odczyt dowolnych plików
Prototype Pollution w n8n prowadzące do RCE przez webhook handler