CRITICAL🇬🇧 English

CVE-2026-44791

RCE w n8n poprzez ominięcie łatki CVE-2026-42232 w węźle XML

CVSS 9.4v4.0pub. 2026-06-23upd. 2026-06-24

Podatność w platformie automatyzacji workflow n8n umożliwia uwierzytelnionemu użytkownikowi ominięcie wcześniej zastosowanej łatki (CVE-2026-42232) w węźle XML. W połączeniu z innymi węzłami może to prowadzić do zdalnego wykonania kodu (RCE) na hoście n8n.

Pokaż oryginał (EN)

n8n is an open source workflow automation platform. Prior to 1.123.43, 2.22.1, and 2.20.7, an authenticated user with permission to create or modify workflows could bypass the patch for CVE-2026-42232 in the XML node. When combined with other nodes, this could lead to RCE on the n8n host. This vulnerability is fixed in 1.123.43, 2.22.1, and 2.20.7.

🤖 Analiza AI
Jak działa

Podatność klasyfikowana jest jako CWE-1321 (Prototype Pollution), co oznacza, że atakujący może manipulować właściwościami prototypów obiektów JavaScript poprzez spreparowane dane wejściowe przetwarzane przez węzeł XML. Użytkownik posiadający uprawnienia do tworzenia lub modyfikowania workflow może skonstruować złośliwy przepływ pracy, który skutecznie omija zabezpieczenia wprowadzone w ramach poprzedniej poprawki. Połączenie węzła XML z innymi węzłami pozwala na eskalację ataku do poziomu wykonania dowolnego kodu na serwerze.

Skutki

Atakujący może uzyskać pełną kontrolę nad hostem n8n poprzez zdalne wykonanie kodu (RCE), co zagraża poufności, integralności i dostępności zarówno systemu lokalnego, jak i połączonych zasobów systemowych.

Mitygacja

Należy jak najszybciej zaktualizować n8n do wersji 1.123.43, 2.22.1 lub 2.20.7, w których podatność została naprawiona. Szczegóły dostępne w referencjach producenta: https://github.com/n8n-io/n8n/security/advisories/GHSA-wrwr-h859-xh2r

Kogo dotyczy

n8n w wersjach wcześniejszych niż 1.123.43, 2.22.1 oraz 2.20.7

Uwagi

Podatność stanowi ominięcie (bypass) wcześniejszej poprawki dla CVE-2026-42232 dotyczącej tego samego węzła XML. Do wykorzystania wymagane jest uwierzytelnienie oraz uprawnienia do tworzenia lub modyfikowania workflow.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • N8n

    APP
    N8N
    < 1.123.432.0.0 – 2.20.7 (bez)2.21.0 – 2.22.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-68613CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE w systemie ewaluacji wyrażeń n8n — krytyczna podatność

CVE-2026-44790CRITICAL9.4PL ✓ten sam produkt

Wstrzyknięcie flag CLI w węźle Git platformy n8n — odczyt dowolnych plików

CVE-2026-44789CRITICAL9.4PL ✓ten sam produkt

n8n: prototype pollution w HTTP Request node prowadzący do RCE

CVE-2026-42231CRITICAL9.4PL ✓ten sam produkt

Prototype Pollution w n8n prowadzące do RCE przez webhook handler

CVE-2026-42232CRITICAL9.4PL ✓ten sam produkt

n8n: global prototype pollution przez XML Node prowadzący do RCE