Виявлено критичну вразливість n8n RCE (CVSS 10.0)
13.04.2026
Критична вразливість у платформі автоматизації n8n з максимальною оцінкою CVSS 10.0 дозволяє зловмисникам виконувати довільний код та повністю захоплювати вразливі системи. Проблема, яка відстежується як CVE-2026-21858, особливо небезпечна тим, що може експлуатуватися без автентифікації.
Уразливість зачіпає в першу чергу self-hosted-інстанси та пов'язана з некоректною обробкою вхідних даних через вебхуки та механізми завантаження файлів. Це відкриває шлях для віддаленого виконання команд та повного контролю над системою. Ризики дуже високі: компрометація одного сервера n8n може призвести до витоку API-ключів, OAuth-токенів, доступів до баз даних та інших пов'язаних сервісів, оскільки платформа часто виступає центральним вузлом автоматизації. За оцінками дослідників, під загрозою перебувають десятки тисяч серверів у всьому світі. При цьому вразливість не має обхідних рішень – єдиний захід захисту полягає у терміновому оновленні до версії 1.121.0 або новіше.
Додатково рекомендується мінімізувати зовнішню доступність n8n, не публікувати сервіс в інтернеті без необхідності та включити обов'язкову аутентифікацію для всіх вхідних форм та вебхуків. Експерти наголошують, що подібні вразливості становлять особливо серйозну загрозу для інфраструктури автоматизації, оскільки успішна атака може дати зловмиснику контроль не лише над самим сервісом, а й усіма інтегрованими системами. У зв'язку з критичністю проблеми користувачам рекомендується негайно встановити оновлення та провести аудит безпеки своїх розгортань.
Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів n8n в компанію «ФОРТ СОФТ» за електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-82-68.
Смотреть другие новости
Дякуємо за підписку!