広く採用されているワークフロー自動化プラットフォームn8nの重大な脆弱性により、世界中で展開されている推定10万のインスタンスが完全に侵害される恐れがあります。
研究者らは 公開 された欠陥(CVE-2026-21858)を明らかにしました。これはCVSSスコアが満点の10.0で、動作する概念実証(PoC)エクスプロイトも付随しており、管理者はパッチ適用に追われています。
この脆弱性は、n8nのWebhookリクエスト解析ロジックにおけるContent-Typeの混同バグに起因します。
HTTPヘッダーを操作することで、認証されていない攻撃者が影響を受けるシステムから任意のファイルを読み取り、管理者の認証トークンを偽造し、サーバーの完全な権限で任意のコードを実行できます。
n8nのセキュリティチームはこの問題を確認し、バージョン1.121.0以降でパッチをリリースしました。古いバージョン向けの回避策は存在しません。
この欠陥はn8nのWebhookミドルウェアにあり、HTTPのContent-Typeヘッダーに基づいて受信リクエストを動的にルーティングします。
しかし、他のコンテンツタイプの場合、n8nは汎用のボディパーサーを使用し、生のリクエストデータで req.body グローバル変数を埋めます。
重大な問題は、ワークフロー内でユーザーのアップロードを処理するForm Webhookノードが、ファイルを処理する前にContent-Typeヘッダーを検証していないことです。
翻訳元: https://cyberpress.org/ni8mare-vulnerability/
ソース: cyberpress.org