CRITICAL🇬🇧 English

CVE-2026-44790

Wstrzyknięcie flag CLI w węźle Git platformy n8n — odczyt dowolnych plików

CVSS 9.4v4.0pub. 2026-06-23upd. 2026-06-24

Uwierzytelniony użytkownik platformy n8n z uprawnieniami do tworzenia lub modyfikowania przepływów pracy może wstrzyknąć dodatkowe flagi CLI podczas operacji Push w węźle Git, co umożliwia odczyt dowolnych plików z serwera. Podatność może prowadzić do pełnego przejęcia kontroli nad serwerem n8n.

Pokaż oryginał (EN)

n8n is an open source workflow automation platform. Prior to 1.123.43, 2.22.1, and 2.20.7, an authenticated user with permission to create or modify workflows could inject CLI flags on the Git node's Push operation allowing an attacker to read arbitrary files from the n8n server potentially leading to full compromise. This vulnerability is fixed in 1.123.43, 2.22.1, and 2.20.7.

🤖 Analiza AI
Jak działa

Mechanizm podatności (CWE-88 — argument injection) polega na tym, że dane wejściowe dostarczone przez użytkownika przy operacji Push węzła Git nie są odpowiednio sanityzowane przed przekazaniem do wywołania wiersza poleceń. Atakujący może wstrzyknąć dodatkowe flagi CLI, które są akceptowane przez polecenie Git i wymuszają np. odczyt plików spoza zamierzonego katalogu roboczego. W efekcie możliwy jest dostęp do dowolnych plików dostępnych z poziomu procesu n8n na serwerze.

Skutki

Atakujący może odczytać dowolne pliki z serwera n8n, w tym potencjalnie dane uwierzytelniające, klucze API, konfiguracje środowiskowe oraz inne dane wrażliwe, co może prowadzić do pełnego przejęcia systemu.

Mitygacja

Należy zaktualizować n8n do wersji 1.123.43, 2.22.1 lub 2.20.7 (w zależności od używanej gałęzi). Do czasu zastosowania patcha zaleca się ograniczenie uprawnień użytkowników do tworzenia i modyfikowania przepływów pracy wyłącznie do zaufanych osób oraz monitorowanie aktywności węzłów Git.

Kogo dotyczy

n8n w wersjach wcześniejszych niż 1.123.43 (seria 1.x), 2.22.1 (seria 2.22.x) oraz 2.20.7 (seria 2.20.x). Podatność dotyczy wyłącznie użytkowników z uprawnieniami do tworzenia lub modyfikowania przepływów pracy.

Uwagi

Podatność została zgłoszona i naprawiona w ramach procesu odpowiedzialnego ujawnienia (security advisory na GitHub). Wymagane jest uwierzytelnienie i odpowiednie uprawnienia do przepływów pracy, co nieznacznie ogranicza powierzchnię ataku.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • N8n

    APP
    N8N
    < 1.123.432.0.0 – 2.20.7 (bez)2.21.0 – 2.22.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-68613CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE w systemie ewaluacji wyrażeń n8n — krytyczna podatność

CVE-2026-44791CRITICAL9.4PL ✓ten sam produkt

RCE w n8n poprzez ominięcie łatki CVE-2026-42232 w węźle XML

CVE-2026-44789CRITICAL9.4PL ✓ten sam produkt

n8n: prototype pollution w HTTP Request node prowadzący do RCE

CVE-2026-42231CRITICAL9.4PL ✓ten sam produkt

Prototype Pollution w n8n prowadzące do RCE przez webhook handler

CVE-2026-42232CRITICAL9.4PL ✓ten sam produkt

n8n: global prototype pollution przez XML Node prowadzący do RCE