ワークフロー自動化ツールとして人気のn8nで重大なセキュリティ脆弱性が発見され、認証済みの攻撃者がホストサーバー上で任意のコードを実行できる可能性があります。
CVE-2026-21877として特定されたこの高深刻度の脆弱性は、セルフホスト版とn8n Cloudインスタンスの両方に影響し、業務プロセス自動化のために同プラットフォームに依存する組織にとって大きなリスクとなります。
この脆弱性はバージョン1.121.3で修正されており、管理者には直ちにアップグレードすることが強く推奨されています。
脆弱性の概要
この脆弱性は、認証済みリモートコード実行(RCE)脆弱性に分類されます。特定のワークフローノード内、特にGitノード機能に関わる箇所でユーザー入力の取り扱いが不適切であることに起因します。
一定の条件下では、低権限(認証済みアクセス)の攻撃者がこれらの入力を操作し、信頼できないコードを注入して実行できます。
n8nは機密性の高い内部API、データベース、サードパーティサービスと統合されることが多いため、攻撃が成功すると影響を受けたインスタンスが完全に侵害される可能性があります。
これにより、攻撃者は認証情報を窃取したり、内部ネットワークの他の領域へ横展開したり、悪意ある目的で自動化ワークフローを改ざんしたりできるようになります。
主要な脆弱性指標:
- CVE ID: CVE-2026-21877。
- CVSSスコア: 9.9(重大)。
- ベクター: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H。
- 影響: 機密性(高)、完全性(高)、可用性(高)。
CVSSスコアは深刻度の高さを示しています。攻撃はネットワーク経由で実行可能(AV:N)で、複雑性は低く(AC:L)、ユーザー操作を必要とせず(UI:N)、さらにスコープが変更されている(S:C)点が特に重要です。これは、侵害がn8nアプリケーションにとどまらず、基盤となるホストシステムにまで及ぶ可能性があることを意味します。
技術的詳細と影響
この問題は、セキュリティ研究者theolelasseuxによって報告されました。同研究者は、この脆弱性がCWE-434(危険なタイプのファイルの無制限アップロード)の弱点に加え、コマンドインジェクションのベクターを悪用していることを特定しました。
標準的な導入シナリオでは、n8nの脆弱性により、ユーザーは「ノード」を用いて複雑なワークフローを作成できます。
この脆弱性は、プラットフォームが特定の認証済みリクエストを処理する方法を特に狙います。組織が信頼できないユーザーにアクセスを付与している場合、または正規ユーザーアカウントが侵害された場合、脅威アクターはGitノードを武器化してシェルコマンドを実行できる可能性があります。
アドバイザリは次のように述べています。「認証済みユーザーが信頼できないコード実行を引き起こせる能力は重大なリスクをもたらす。これは影響を受けたインスタンスの完全な侵害につながり得る。」
n8nチームはこの脆弱性に対処するパッチをリリースしました。すべてのユーザーは、直ちにバージョン1.121.3以降へ更新することが強く推奨されます。この更新により、脆弱な入力がサニタイズされ、影響を受けるノードの実行能力が制限されます。
- アップグレード: n8nインスタンスをv1.121.3に更新してください。
- アクセス制限: 直ちにアップグレードできない場合、管理者はn8nインスタンスへのアクセスを信頼できるユーザーのみに制限してください。
- 機能の無効化: 一時的な回避策として、 Gitノード 機能をオフにすることで攻撃対象領域を減らせます。
n8n Cloudを利用する組織も影響を受けますが、マネージドインスタンスは通常プロバイダーによってパッチが適用されます。特にインターネットにインスタンスを公開しているセルフホストユーザーは、パッチ適用まで最も脆弱な状態が続きます。
| 指標 | 詳細 |
|---|---|
| CVE ID | CVE-2026-21877 |
| 深刻度 | 重大(9.9) |
| 影響を受けるバージョン | 1.121.3未満 |
| 修正済みバージョン | 1.121.3 |
| 報告者 | theolelasseux |
管理者は、パッチ適用前にGitノードに関わる不審な活動や予期しないコマンド実行がないか、インスタンスのログを確認することが推奨されます。
n8nは、APIを介して独立したサービス同士を連携できる「フェアコード」のワークフロー自動化ツールです。技術プロセスの自動化、データ同期、軽量なバックエンド開発に広く利用されています。
翻訳元: https://gbhackers.com/n8n-vulnerability/
