Виявлено критичну вразливість n8n RCE (CVSS 10.0)

13.04.2026

Критична вразливість у платформі автоматизації n8n з максимальною оцінкою CVSS 10.0 дозволяє зловмисникам виконувати довільний код та повністю захоплювати вразливі системи. Проблема, яка відстежується як CVE-2026-21858, особливо небезпечна тим, що може експлуатуватися без автентифікації.

Уразливість зачіпає в першу чергу self-hosted-інстанси та пов'язана з некоректною обробкою вхідних даних через вебхуки та механізми завантаження файлів. Це відкриває шлях для віддаленого виконання команд та повного контролю над системою. Ризики дуже високі: компрометація одного сервера n8n може призвести до витоку API-ключів, OAuth-токенів, доступів до баз даних та інших пов'язаних сервісів, оскільки платформа часто виступає центральним вузлом автоматизації. За оцінками дослідників, під загрозою перебувають десятки тисяч серверів у всьому світі. При цьому вразливість не має обхідних рішень – єдиний захід захисту полягає у терміновому оновленні до версії 1.121.0 або новіше.

Додатково рекомендується мінімізувати зовнішню доступність n8n, не публікувати сервіс в інтернеті без необхідності та включити обов'язкову аутентифікацію для всіх вхідних форм та вебхуків. Експерти наголошують, що подібні вразливості становлять особливо серйозну загрозу для інфраструктури автоматизації, оскільки успішна атака може дати зловмиснику контроль не лише над самим сервісом, а й усіма інтегрованими системами. У зв'язку з критичністю проблеми користувачам рекомендується негайно встановити оновлення та провести аудит безпеки своїх розгортань.

Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів n8n в компанію «ФОРТ СОФТ» за електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-82-68.

  • Розкажіть друзям:
Дивитися всі новини
30.06.2026
Досвід усунення вразливості Linux відмовою від локалізації
Недавній заблокований експлойт дозволив зберегти довіру до ОС, що має репутацію універсальності у налаштуванні.
Детальніше
29.06.2026
OpenPGP card на захисті поштового клієнта
Оновлено поштовий клієнт Ritlabs The Bat! з урахуванням запиту на безпеку при взаємодії карток із вбудованим чіпом.
Детальніше
btn Смотреть другие новости