リモートコード実行とコマンドインジェクションを可能にする4件の欠陥は、重大(クリティカル)と評価されている。
業務プロセスを接続するLLM搭載エージェントの構築に用いられるn8nワークフロープラットフォームで、さらに6件の脆弱性が発見された。6件のうち4件は重大(クリティカル)と評価され、CVSS深刻度スコアは9.4となっている。
「これらの脆弱性は、リモートコード実行やコマンドインジェクションから、任意ファイルアクセス、クロスサイトスクリプティングに至るまで複数の攻撃クラスにまたがっており、シークレット、認証情報、内部API、ビジネス上重要なロジックへのアクセス権を持つ形で頻繁に展開されるプラットフォームを標的にしている」と、イスラエル拠点のクラウドセキュリティ企業Upwindのセキュリティ研究者であるAmit Genkinは指摘した。同氏は今週、これらの脆弱性についてブログで取り上げた。
SANS Instituteの研究部門責任者(dean of research)であるJohannes Ullrichは、これらの脆弱性は、n8nが異なるユーザーによって作成されたプロセスをどのようにサンドボックス化しているか、そしてn8nへのアクセス権を持つユーザーからホストをどのように保護しているかに影響すると述べた。
「単一ユーザーのシステムであれば問題は小さい」と彼はメールで述べた。「しかしn8nは共有環境にインストールされることが多い。脆弱性の数と深刻度を踏まえると、これは多かれ少なかれ『氷山の一角』にすぎないと考えるのが妥当だ。現時点では、マルチユーザーのn8n展開は慎重に扱うべきだ。」
今回の発見は、今年に入ってn8nプラットフォームの問題が明らかになった2度目の大きな事例となる。4週間前にはCyeraの研究者が、パッチ適用後に、未認証の攻撃者がn8nの展開環境を完全に乗っ取れる重大な脆弱性について詳細を公開した。
また先月は、正規のn8nアドオンを名乗る悪意あるパッケージをnpmレジストリに投入することで、脅威アクターがn8nを標的にしていることが判明した。
自社環境にn8nがあるCSOや、このプラットフォームを利用する開発者は、新たに見つかった欠陥を塞ぐため、アプリケーションを最新バージョンへ更新すべきだ。
脆弱性は以下のとおり:
- CVE-2026-21893:n8nコミュニティ版におけるコマンドインジェクションの欠陥。管理権限を持つ未認証ユーザーが、n8nホスト上で任意のシステムコマンドを実行できる。
Upwindは解説の中で「コミュニティ拡張機能に通常置かれる信頼によってリスクが増幅され、アプリケーション層の機能とホスト層の実行を直接つなぐ高インパクトな攻撃経路となる」と述べている。
CVSS脆弱性スコアは9.4。 - CVE-2026-25049:CVSSスコアは9.4。ワークフローの作成または変更権限を持つ認証済みユーザーが、ワークフローパラメータ内の細工された式を悪用し、n8nを実行しているホスト上で意図しないシステムコマンド実行を引き起こせる。
Upwindはブログで「ワークフロー式はn8nの中核であり一般的に使われる機能であるため、この欠陥は悪用のハードルを大きく下げ、基盤となるホストの完全な侵害を可能にする」とコメントした。 - CVE-2026-25052:CVSSスコアは9.4。ファイルアクセス制御の脆弱性により、ワークフローの作成または変更権限を持つ認証済みユーザーが、n8nホストシステムから機微なファイルを読み取れる。これにより重要な設定データやユーザー認証情報を取得でき、インスタンス上の任意のユーザーのアカウントを完全に乗っ取ることにつながり得る。
- CVE-2026-25053:CVSSスコアは9.4。Gitノードの脆弱性で、システムコマンドの実行または任意ファイルアクセスを可能にする。
- CVE-2026-25051:Webhookレスポンスおよび関連HTTPエンドポイントの取り扱いにおけるクロスサイトスクリプティング(XSS)の脆弱性。CVSSスコアは8.5。
特定の条件下で、HTMLレスポンスを隔離することを意図したn8nのContent Security Policy(CSP)サンドボックス保護が正しく適用されない場合がある。ワークフローの作成または変更権限を持つ認証済みユーザーがこれを悪用し、他のユーザーが細工されたワークフローとやり取りした際に、同一オリジン権限で悪意あるスクリプトを実行できる可能性がある。これによりセッションハイジャックやアカウント乗っ取りにつながり得る。 - CVE-2025-61917:CVSSスコアは7.7。n8nタスクランナーにおける安全でないバッファ割り当てに起因する情報漏えいの脆弱性。
インタビューの中で、Upwindの研究・イノベーション担当副社長であるMoshe Hassanは、自社顧客の83%がn8nプラットフォームを利用していると見積もった。しかし、彼は付け加えて、実運用で使っている、またはWebに公開されている可能性があるのは25%未満だという。残りはテスト中だと彼は述べた。
ただし、評価中のユーザーがテストの一環としてAWSなどのクラウドプラットフォーム向けのIDトークンを入力している場合、リスクにさらされる可能性があると彼は述べた。また、多数の開発者が最新のAI関連アプリケーションをテストしているという事実は、IT環境における潜在的な脆弱性の影響範囲(ブラスト半径)をセキュリティ担当者が抑え込むことを難しくしている、と付け加えた。
一般に、脆弱性を封じ込めるには、CSOは自社環境内のあらゆるアプリケーションの業務ロジックとデータフローを理解する必要がある、とHassanは指摘した。ただし、ネットワーク分離によってリスクを下げられると彼は述べ、さらに本番投入前にアプリケーションを徹底的にテストできるよう、エンジニアリング部門がサンドボックスを作成できるようにすべきだとした。
