Podatność w platformie automatyzacji workflow n8n umożliwia uwierzytelnionemu użytkownikowi odczyt wrażliwych plików z systemu hosta, w tym danych konfiguracyjnych i poświadczeń. Może to prowadzić do całkowitego przejęcia dowolnego konta na instancji n8n.
▸ Pokaż oryginał (EN)
n8n is an open source workflow automation platform. Prior to versions 1.123.18 and 2.5.0, a vulnerability in the file access controls allows authenticated users with permission to create or modify workflows to read sensitive files from the n8n host system. This can be exploited to obtain critical configuration data and user credentials, leading to complete account takeover of any user on the instance. This issue has been patched in versions 1.123.18 and 2.5.0.
Luka wynika z nieprawidłowych kontroli dostępu do plików (CWE-367 — race condition przy sprawdzaniu dostępu, oraz dodatkowe nieprawidłowości klasyfikowane jako NVD-CWE-Other). Uwierzytelniony użytkownik posiadający uprawnienia do tworzenia lub modyfikowania workflow może skonstruować odpowiedni workflow, który odczytuje dowolne pliki z systemu plików hosta n8n. Dzięki temu atakujący może uzyskać dostęp do wrażliwych plików konfiguracyjnych oraz przechowywanych poświadczeń użytkowników instancji.
Atakujący może odczytać krytyczne dane konfiguracyjne oraz poświadczenia użytkowników, co umożliwia całkowite przejęcie dowolnego konta na danej instancji n8n (account takeover).
Należy zaktualizować n8n do wersji 1.123.18 lub nowszej (gałąź 1.x) albo do wersji 2.5.0 lub nowszej (gałąź 2.x). Szczegóły dostępne w oficjalnym security advisory: https://github.com/n8n-io/n8n/security/advisories/GHSA-gfvg-qv54-r4pc
n8n w wersjach wcześniejszych niż 1.123.18 (gałąź 1.x) oraz wcześniejszych niż 2.5.0 (gałąź 2.x)
Podatność wymaga posiadania przez atakującego konta z uprawnieniami do tworzenia lub modyfikowania workflow — nie jest dostępna dla użytkowników bez takich uprawnień ani dla osób nieuwierzytelnionych. W środowiskach, gdzie wielu użytkowników (w tym niezaufanych) posiada dostęp do tworzenia workflow, ryzyko jest szczególnie wysokie.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XN8n
APPN8N< 1.123.182.0.0 – 2.5.0 (bez)
Powiązane podatności
RCE w systemie ewaluacji wyrażeń n8n — krytyczna podatność
RCE w n8n poprzez ominięcie łatki CVE-2026-42232 w węźle XML
n8n: prototype pollution w HTTP Request node prowadzący do RCE
Wstrzyknięcie flag CLI w węźle Git platformy n8n — odczyt dowolnych plików
Prototype Pollution w n8n prowadzące do RCE przez webhook handler