n8n 前台远程代码执行漏洞
摘要
n8n 是一款开源的工作流自动化平台,广泛应用于企业和个人的自动化流程管理,提供节点式工作流编排、API 集成和数据处理等功能。 2026年1月,长亭安全应急响应中心监测到 n8n 存在远程代码执行漏洞(CVE-2026-21858)。经分析,未经身份验证的攻击者可通过公开访问的表单节点远程访问服务器上的敏感文件,结合后台漏洞可实现远程代码执行,利用难度较低,建议受影响的用户尽快修复。
正文
Impact: 敏感信息泄露:攻击者可远程读取 n8n 服务器上的任意文件,包括数据库文件(/home/node/.n8n/database.sqlite)和配置文件(/home/node/.n8n/config),从而获取管理员凭证、加密密钥、API 密钥、OAuth 令牌等敏感数据。 身份验证绕过:攻击者利用泄露的用户信息和加密密钥可伪造管理员会话 Cookie,绕过身份验证获取管理员权限。 远程代码执行:获得管理员权限后,攻击者可创建包含"Execute Command"节点的恶意工作流,实现在服务器上执行任意命令,完全控制 n8n 实例。 Mitigation: # 漏洞 CVE-2026-21858 修复方案 存在漏洞的软件,安装方式不同,有不同的修复方案。 ### npm 依赖 如果存在漏洞的是 npm 依赖包,可参考以下修复方案: **自行安装的 npm 包** ```shell npm update [email protected] ``` **作为第三方软件依赖的 npm 包** 升级包含该漏洞依赖的第三方软件:n8n 升级到 1.121.0 及以上版本
标签
- severity:critical
- source:chaitin
- type:vuln
扩展字段
{
"cnnvd_id": "CNNVD-202601-1364",
"cnvd_id": null,
"cve_id": "CVE-2026-21858",
"cvss3": {
"A": "H",
"AC": "L",
"AR": "X",
"AV": "N",
"C": "H",
"CR": "X",
"I": "H",
"IR": "X",
"MA": "X",
"MAC": "X",
"MAV": "X",
"MC": "X",
"MI": "X",
"MPR": "X",
"MS": "X",
"MUI": "X",
"PR": "N",
"S": "U",
"UI": "N"
},
"raw_updated_at": "2026-04-20T19:03:48.724663+08:00",
"references": "https://github.com/n8n-io/n8n/security/advisories/GHSA-v4pr-fm98-w9pg\nhttps://www.cyera.com/research-labs/ni8mare-unauthenticated-remote-code-execution-in-n8n-cve-2026-21858",
"severity": "critical",
"vuln_id": "3d3c18a1-51c3-4a37-baa7-f2a4c04e847f"
}