CRITICAL🇬🇧 English

CVE-2026-25052

n8n: nieautoryzowany odczyt plików systemowych prowadzący do przejęcia kont

CVSS 9.4v4.0pub. 2026-02-04upd. 2026-02-05

Podatność w platformie automatyzacji workflow n8n umożliwia uwierzytelnionemu użytkownikowi odczyt wrażliwych plików z systemu hosta, w tym danych konfiguracyjnych i poświadczeń. Może to prowadzić do całkowitego przejęcia dowolnego konta na instancji n8n.

Pokaż oryginał (EN)

n8n is an open source workflow automation platform. Prior to versions 1.123.18 and 2.5.0, a vulnerability in the file access controls allows authenticated users with permission to create or modify workflows to read sensitive files from the n8n host system. This can be exploited to obtain critical configuration data and user credentials, leading to complete account takeover of any user on the instance. This issue has been patched in versions 1.123.18 and 2.5.0.

🤖 Analiza AI
Jak działa

Luka wynika z nieprawidłowych kontroli dostępu do plików (CWE-367 — race condition przy sprawdzaniu dostępu, oraz dodatkowe nieprawidłowości klasyfikowane jako NVD-CWE-Other). Uwierzytelniony użytkownik posiadający uprawnienia do tworzenia lub modyfikowania workflow może skonstruować odpowiedni workflow, który odczytuje dowolne pliki z systemu plików hosta n8n. Dzięki temu atakujący może uzyskać dostęp do wrażliwych plików konfiguracyjnych oraz przechowywanych poświadczeń użytkowników instancji.

Skutki

Atakujący może odczytać krytyczne dane konfiguracyjne oraz poświadczenia użytkowników, co umożliwia całkowite przejęcie dowolnego konta na danej instancji n8n (account takeover).

Mitygacja

Należy zaktualizować n8n do wersji 1.123.18 lub nowszej (gałąź 1.x) albo do wersji 2.5.0 lub nowszej (gałąź 2.x). Szczegóły dostępne w oficjalnym security advisory: https://github.com/n8n-io/n8n/security/advisories/GHSA-gfvg-qv54-r4pc

Kogo dotyczy

n8n w wersjach wcześniejszych niż 1.123.18 (gałąź 1.x) oraz wcześniejszych niż 2.5.0 (gałąź 2.x)

Uwagi

Podatność wymaga posiadania przez atakującego konta z uprawnieniami do tworzenia lub modyfikowania workflow — nie jest dostępna dla użytkowników bez takich uprawnień ani dla osób nieuwierzytelnionych. W środowiskach, gdzie wielu użytkowników (w tym niezaufanych) posiada dostęp do tworzenia workflow, ryzyko jest szczególnie wysokie.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • N8n

    APP
    N8N
    < 1.123.182.0.0 – 2.5.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-68613CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE w systemie ewaluacji wyrażeń n8n — krytyczna podatność

CVE-2026-44791CRITICAL9.4PL ✓ten sam produkt

RCE w n8n poprzez ominięcie łatki CVE-2026-42232 w węźle XML

CVE-2026-44789CRITICAL9.4PL ✓ten sam produkt

n8n: prototype pollution w HTTP Request node prowadzący do RCE

CVE-2026-44790CRITICAL9.4PL ✓ten sam produkt

Wstrzyknięcie flag CLI w węźle Git platformy n8n — odczyt dowolnych plików

CVE-2026-42231CRITICAL9.4PL ✓ten sam produkt

Prototype Pollution w n8n prowadzące do RCE przez webhook handler