オンラインで公開されている約6万のn8nインスタンスが、「Ni8mare」と呼ばれる最大深刻度の脆弱性に対して未修正のまま残っています。
n8nはオープンソースのワークフロー自動化プラットフォームで、事前構築されたコネクタと視覚的なノードベースのインターフェースを通じて、ユーザーがさまざまなアプリケーションやサービスを接続し、コードを書かずに反復作業を自動化できるようにします。
この自動化プラットフォームはAI開発で広く利用されており、データ取り込みの自動化やAIエージェント、RAGパイプラインの構築に使われています。Docker Hubでのプル数は1億回を超え、npm上での週間ダウンロード数は5万回を超えています。
n8nは中央の自動化ハブとして機能するため、APIキー、OAuthトークン、データベース認証情報、クラウドストレージへのアクセス、CI/CDのシークレット、業務データなどを保存していることが多く、脅威アクターにとって魅力的な標的となります。
CVE-2026-21858として追跡されているこのセキュリティ欠陥は、不適切な入力検証の弱点に起因しており、基盤となるサーバー上のファイルにアクセスできた後、リモートの未認証攻撃者がローカルに展開されたn8nインスタンスを制御できるようになります。
「脆弱なワークフローは、未認証のリモート攻撃者にアクセスを許してしまう可能性があります。これにより、システムに保存された情報の露出につながる可能性があり、展開構成やワークフローの利用状況によっては、さらなる侵害を可能にする恐れがあります」と、n8nチームは説明しています。
「n8nインスタンスは、ファイル要素を受け付けるフォーム送信トリガーを備えたアクティブなワークフローがあり、かつフォーム終了ノードがバイナリファイルを返す場合、脆弱である可能性があります。」
11月上旬にNi8mareを発見してn8nに報告したCyeraの研究者によると、この脆弱性はn8nがデータを解析する方法におけるコンテンツタイプの混同であり、インスタンスに保存されたシークレットの露出、認証を回避するためのセッションクッキーの偽造、機密ファイルのワークフローへの注入、さらには任意コマンドの実行に悪用される可能性があるとのことです。
週末に、インターネットセキュリティ監視団体Shadowserverは、オンラインで公開された未修正インスタンスが105,753件見つかったとし、日曜日時点で59,558件が依然として公開されたままであることを確認しました。米国で2万8,000超のIP、欧州で2万1,000超のIPが見つかっています。
潜在的な攻撃を防ぐため、管理者はできるだけ早くn8nインスタンスをバージョン1.121.0以降にアップグレードすることが推奨されています。
n8n開発者はNi8mareに対する公式の回避策はないと述べていますが、すぐにアップグレードできない管理者は、公開されているWebhookおよびフォームのエンドポイントを制限または無効化することで、潜在的な攻撃を阻止できる可能性があります。
n8nチームはまた、潜在的に脆弱なワークフローがないかインスタンスをスキャンしたい管理者向けに、このワークフローテンプレートも提供しています。
