Tag: n8n

n8n の脆弱性 CVE-2026-25049 が FIX:システム・コマンド実行とサプライチェーンへの影響

n8n Vulnerability Allows Remote Attackers to Hijack Systems via Malicious Workflow Execution

2026/02/05 gbhackers — n8n が公表したのは、ホスト・システムをリモート・コード実行 (RCE) に晒す深刻な脆弱性へ対処するための、緊急のセキュリティ更新のリリースである。この脆弱性 CVE-2026-25049 (CVSS4.0:9.4:Critical) は、認証済みの攻撃者に対して、式評価サンドボックスの脱出を許し、任意のシステム・コマンド実行の可能性を引き起こすものである。結果として、基盤インフラ全体が、完全に侵害される恐れがある。

Continue reading “n8n の脆弱性 CVE-2026-25049 が FIX:システム・コマンド実行とサプライチェーンへの影響”

n8n Sandbox の脆弱性 CVE-2026-1470/0863 が FIX:サンドボックス回避と RCE

Critical and High Severity n8n Sandbox Flaws Allow RCE

2026/01/28 InfoSecurity — n8n に、深刻なセキュリティ脆弱性 CVE-2026-1470/CVE-2026-0863 が発見された。このワークフロー自動化プラットフォームに影響を与えるセキュリティ欠陥が明らかにしたのは、JavaScript および Python コードに対するサンドボックス機構の弱点である。これらの脆弱性は JFrog Security Research チームにより開示されたものであり、パッチ未適用の n8n インスタンスをホストするシステム上で、認証済みの攻撃者に対して任意のコマンド実行を許す可能性がある。これらの脆弱性が影響を及ぼす範囲は、n8n のクラウド・サービスおよびセルフホスト環境である。

Continue reading “n8n Sandbox の脆弱性 CVE-2026-1470/0863 が FIX:サンドボックス回避と RCE”

n8n を攻撃する武器化された npm パッケージ:コミュニティノード・エコシステムを侵害

Hackers Infiltrated n8n’s Community Node Ecosystem With a Weaponized npm Package

2026/01/12 CyberSecurityNews — 正規の Google 広告統合ツールを装う悪意の npm パッケージにより、n8n のコミュニティノード・エコシステムを標的とする攻撃が展開されている。この攻撃は、ワークフロー自動化プラットフォームにおけるサードパーティ統合の信頼モデルを悪用するものであり、ユーザー認証情報の処理プロセスに潜むセキュリティ上の死角を明らかにしている。具体的な手口として確認されたのは、正規の認証フォームを精巧に模倣した UI を表示する悪意のパッケージ “n8n-nodes-hfgjf-irtuinvcm-lasdqewriit” により、 Google 広告の OAuth 認証情報を開発者から窃取する仕組みである。

Continue reading “n8n を攻撃する武器化された npm パッケージ:コミュニティノード・エコシステムを侵害”

n8n Server の脆弱性 CVE-2026-21858 が FIX:26,512 のホストを危険にさらす Ni8mare とは?

Ni8mare Vulnerability Let Attackers Hijack n8n Servers – Exploit Released and 26,512 Hosts Vulnerable

2026/01/08 CyberSecurityNews — 人気のワークフロー自動化プラットフォームである n8n に、未認証でのリモートコード実行の脆弱性 CVE-2026-21858 (CVSS:10.0) が発見された。この深刻な脆弱性 (通称:Ni8mare) により、世界中で推定 10 万台のサーバに侵害の可能性が生じている。この脆弱性を悪用する未認証の攻撃者は、警告をトリガーすることなく任意のシステム・コマンドを実行し、その結果としてホストを完全に侵害できる。この脆弱性の影響が及ぶ範囲は、n8n のバージョン 1.121.0 未満である。特に、インターネットに公開されているセルフホスト型の導入において、最大のリスクが生じる。

Continue reading “n8n Server の脆弱性 CVE-2026-21858 が FIX:26,512 のホストを危険にさらす Ni8mare とは?”

n8n における Python コード・ノードの脆弱性 CVE-2025-68668 が FIX:任意コマンド実行の恐れ

New n8n Vulnerability Allows Attackers to Execute Arbitrary Commands

2026/01/06 gbhackers — オープンソースの自動化およびワークフロー・プラットフォームである n8n に、深刻な脆弱性が発見された。この脆弱性を悪用する認証済みのユーザーは、脆弱なシステム上で任意のコマンドを実行する可能性がある。この脆弱性 CVE-2025-68668 は、n8n のバージョン 1.0.0 〜 2.0.0 未満に影響を及ぼし、CVSS スコアは 9.9 (Critical) と評価されている。

Continue reading “n8n における Python コード・ノードの脆弱性 CVE-2025-68668 が FIX:任意コマンド実行の恐れ”

n8n の深刻な脆弱性 CVE-2025-68613 が FIX:懸念される RCE 攻撃とサプライチェーンへの影響

Critical n8n Vulnerability Exposes 103,000+ Automation Instances to RCE Attacks

2025/12/23 gbhackers — 人気のオープンソース・ワークフロー自動化プラットフォーム n8n に、深刻なリモートコード実行の脆弱性が発見された。この脆弱性 CVE-2025-68613 の CVSS スコアは 9.9 である。認証された攻撃者であれば、n8n のプロセス権限で任意のコードを実行できるため、インスタンスが完全に侵害されるリスクが生じる。2025年12月19日に公開された情報によると、この脆弱性は n8n のワークフロー式評価システムにおける分離不足に起因するとのことだ。

Continue reading “n8n の深刻な脆弱性 CVE-2025-68613 が FIX:懸念される RCE 攻撃とサプライチェーンへの影響”