Uwierzytelniony użytkownik platformy n8n z uprawnieniami do tworzenia lub modyfikowania przepływów pracy może wstrzyknąć dodatkowe flagi CLI podczas operacji Push w węźle Git, co umożliwia odczyt dowolnych plików z serwera. Podatność może prowadzić do pełnego przejęcia kontroli nad serwerem n8n.
▸ Pokaż oryginał (EN)
n8n is an open source workflow automation platform. Prior to 1.123.43, 2.22.1, and 2.20.7, an authenticated user with permission to create or modify workflows could inject CLI flags on the Git node's Push operation allowing an attacker to read arbitrary files from the n8n server potentially leading to full compromise. This vulnerability is fixed in 1.123.43, 2.22.1, and 2.20.7.
Mechanizm podatności (CWE-88 — argument injection) polega na tym, że dane wejściowe dostarczone przez użytkownika przy operacji Push węzła Git nie są odpowiednio sanityzowane przed przekazaniem do wywołania wiersza poleceń. Atakujący może wstrzyknąć dodatkowe flagi CLI, które są akceptowane przez polecenie Git i wymuszają np. odczyt plików spoza zamierzonego katalogu roboczego. W efekcie możliwy jest dostęp do dowolnych plików dostępnych z poziomu procesu n8n na serwerze.
Atakujący może odczytać dowolne pliki z serwera n8n, w tym potencjalnie dane uwierzytelniające, klucze API, konfiguracje środowiskowe oraz inne dane wrażliwe, co może prowadzić do pełnego przejęcia systemu.
Należy zaktualizować n8n do wersji 1.123.43, 2.22.1 lub 2.20.7 (w zależności od używanej gałęzi). Do czasu zastosowania patcha zaleca się ograniczenie uprawnień użytkowników do tworzenia i modyfikowania przepływów pracy wyłącznie do zaufanych osób oraz monitorowanie aktywności węzłów Git.
n8n w wersjach wcześniejszych niż 1.123.43 (seria 1.x), 2.22.1 (seria 2.22.x) oraz 2.20.7 (seria 2.20.x). Podatność dotyczy wyłącznie użytkowników z uprawnieniami do tworzenia lub modyfikowania przepływów pracy.
Podatność została zgłoszona i naprawiona w ramach procesu odpowiedzialnego ujawnienia (security advisory na GitHub). Wymagane jest uwierzytelnienie i odpowiednie uprawnienia do przepływów pracy, co nieznacznie ogranicza powierzchnię ataku.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XN8n
APPN8N< 1.123.432.0.0 – 2.20.7 (bez)2.21.0 – 2.22.1 (bez)
Powiązane podatności
RCE w systemie ewaluacji wyrażeń n8n — krytyczna podatność
RCE w n8n poprzez ominięcie łatki CVE-2026-42232 w węźle XML
n8n: prototype pollution w HTTP Request node prowadzący do RCE
Prototype Pollution w n8n prowadzące do RCE przez webhook handler
n8n: global prototype pollution przez XML Node prowadzący do RCE