CRITICAL🇬🇧 English

CVE-2026-44789

n8n: prototype pollution w HTTP Request node prowadzący do RCE

CVSS 9.4v4.0pub. 2026-06-23upd. 2026-06-24

Podatność w platformie n8n umożliwia uwierzytelnionemu użytkownikowi wywołanie global prototype pollution poprzez niezwalidowany parametr paginacji w węźle HTTP Request. W połączeniu z innymi technikami może to prowadzić do zdalnego wykonania kodu (RCE) na serwerze.

Pokaż oryginał (EN)

n8n is an open source workflow automation platform. Prior to 1.123.43, 2.22.1, and 2.20.7, an authenticated user with permission to create or modify workflows could achieve global prototype pollution via an unvalidated pagination parameter in the HTTP Request node. Combined with other techniques this could lead to RCE on the instance. This vulnerability is fixed in 1.123.43, 2.22.1, and 2.20.7.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-1321 (prototype pollution) wynika z braku walidacji parametru paginacji przekazywanego do węzła HTTP Request. Uwierzytelniony użytkownik posiadający uprawnienia do tworzenia lub modyfikowania workflow może wstrzyknąć właściwości do prototypu globalnego obiektu JavaScript. Zanieczyszczenie prototypu może następnie zostać wykorzystane w połączeniu z innymi technikami do osiągnięcia RCE na instancji n8n.

Skutki

Atakujący może przejąć pełną kontrolę nad instancją n8n poprzez zdalne wykonanie kodu (RCE), co zagraża poufności, integralności i dostępności zarówno samej instancji, jak i systemów z nią zintegrowanych.

Mitygacja

Należy zaktualizować n8n do wersji 1.123.43, 2.22.1 lub 2.20.7, w których podatność została naprawiona. Szczegóły dostępne w referencjach producenta: https://github.com/n8n-io/n8n/security/advisories/GHSA-c8xv-5998-g76h

Kogo dotyczy

n8n w wersjach wcześniejszych niż 1.123.43, 2.22.1 oraz 2.20.7

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • N8n

    APP
    N8N
    < 1.123.432.0.0 – 2.20.7 (bez)2.21.0 – 2.22.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-68613CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE w systemie ewaluacji wyrażeń n8n — krytyczna podatność

CVE-2026-44791CRITICAL9.4PL ✓ten sam produkt

RCE w n8n poprzez ominięcie łatki CVE-2026-42232 w węźle XML

CVE-2026-44790CRITICAL9.4PL ✓ten sam produkt

Wstrzyknięcie flag CLI w węźle Git platformy n8n — odczyt dowolnych plików

CVE-2026-42231CRITICAL9.4PL ✓ten sam produkt

Prototype Pollution w n8n prowadzące do RCE przez webhook handler

CVE-2026-42232CRITICAL9.4PL ✓ten sam produkt

n8n: global prototype pollution przez XML Node prowadzący do RCE