ワークフロー自動化プラットフォームn8nに存在する重大度クリティカルの脆弱性により、攻撃者が脆弱なインスタンスを乗っ取れる可能性があると、データセキュリティ企業Cyeraが警告している。
n8nはDockerでのプル数が1億回を超え、多数の連携機能とドラッグ&ドロップのインターフェースを提供しており、数千の企業で利用されている。
CVE-2026-21858(CVSSスコア10/10)として追跡されている今回新たに公開されたn8nの脆弱性は、同プラットフォームのWebhookおよびファイル処理ロジックに影響し、任意のファイルへの未認証アクセスにつながる可能性がある。
「n8nの脆弱性により、特定のフォームベースのワークフローを実行することで、攻撃者が基盤サーバー上のファイルにアクセスできる。脆弱なワークフローは、未認証のリモート攻撃者にアクセスを許す可能性がある」と、n8nのアドバイザリには記されている。
Cyera Research Labsの研究者Dor Attias(このバグの発見者としてクレジットされ、Ni8mareと命名)が述べるところによると、この問題はContent-Typeの混乱(confusion)であり、攻撃者がContent-Typeを変更するとn8nが誤ったパーサーを呼び出してしまうという。
一時ファイルから永続ストレージへファイルをコピーする関数が、Content-Typeを検証せずに呼び出されるため、攻撃者はfilepathパラメータを制御し、アップロードされたファイルの代わりに任意のローカルファイルをコピーできる。
Attiasの説明によれば、このセキュリティ欠陥により、攻撃者は機密情報を抽出し、それを用いてn8nインスタンスを完全に侵害できる可能性がある。
彼はまず、ユーザーがワークフローとやり取りするためのインターフェースであるFormノードを使ってファイルをアップロードする際に送信されるHTTPリクエストを傍受した。
次にAttiasはContent-Typeを変更し、filepathを制御できるようにリクエストボディを細工することで、内部の「passwd」ファイルを組織のナレッジベースに読み込ませることに成功した。
「その内部ファイルの内容を取得するには、チャットインターフェース経由でそれについて尋ねるだけでよい」と彼は指摘する。
このバグは、さらにコード実行へ悪用できるとAttiasは述べている。
攻撃者はこれをトリガーしてn8nのデータベース全体と設定ファイルを読み込ませ、機密情報を取得できる。これによりセッションCookieを偽造して管理者としてログインし、その後はコマンド実行用の新しいワークフローを作成するだけでよい。
「侵害されたn8nの影響範囲は甚大だ。n8nは無数のシステム、組織のGoogle Drive、OpenAIのAPIキー、Salesforceデータ、IAMシステム、決済処理業者、顧客データベース、CI/CDパイプラインなど、さまざまなものに接続している」とAttiasは説明する。
この脆弱性は、2025年11月18日にリリースされたn8nバージョン1.121.0で修正された。
インターネットに公開されているすべてのn8nインスタンスは完全な乗っ取りのリスクにさらされており、特にCyeraがトリガー方法の技術的詳細を公開した現在、できるだけ早くパッチを適用すべきだ。
「公式の回避策は用意されていない。暫定的な緩和策として、アップグレードするまでの間、公開されているWebhookおよびフォームのエンドポイントを制限または無効化することができる」とn8nは述べている。
翻訳元: https://www.securityweek.com/critical-vulnerability-exposes-n8n-instances-to-takeover-attacks/
