Podatność w platformie automatyzacji workflow n8n umożliwia uwierzytelnionemu użytkownikowi ominięcie wcześniej zastosowanej łatki (CVE-2026-42232) w węźle XML. W połączeniu z innymi węzłami może to prowadzić do zdalnego wykonania kodu (RCE) na hoście n8n.
▸ Pokaż oryginał (EN)
n8n is an open source workflow automation platform. Prior to 1.123.43, 2.22.1, and 2.20.7, an authenticated user with permission to create or modify workflows could bypass the patch for CVE-2026-42232 in the XML node. When combined with other nodes, this could lead to RCE on the n8n host. This vulnerability is fixed in 1.123.43, 2.22.1, and 2.20.7.
Podatność klasyfikowana jest jako CWE-1321 (Prototype Pollution), co oznacza, że atakujący może manipulować właściwościami prototypów obiektów JavaScript poprzez spreparowane dane wejściowe przetwarzane przez węzeł XML. Użytkownik posiadający uprawnienia do tworzenia lub modyfikowania workflow może skonstruować złośliwy przepływ pracy, który skutecznie omija zabezpieczenia wprowadzone w ramach poprzedniej poprawki. Połączenie węzła XML z innymi węzłami pozwala na eskalację ataku do poziomu wykonania dowolnego kodu na serwerze.
Atakujący może uzyskać pełną kontrolę nad hostem n8n poprzez zdalne wykonanie kodu (RCE), co zagraża poufności, integralności i dostępności zarówno systemu lokalnego, jak i połączonych zasobów systemowych.
Należy jak najszybciej zaktualizować n8n do wersji 1.123.43, 2.22.1 lub 2.20.7, w których podatność została naprawiona. Szczegóły dostępne w referencjach producenta: https://github.com/n8n-io/n8n/security/advisories/GHSA-wrwr-h859-xh2r
n8n w wersjach wcześniejszych niż 1.123.43, 2.22.1 oraz 2.20.7
Podatność stanowi ominięcie (bypass) wcześniejszej poprawki dla CVE-2026-42232 dotyczącej tego samego węzła XML. Do wykorzystania wymagane jest uwierzytelnienie oraz uprawnienia do tworzenia lub modyfikowania workflow.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XN8n
APPN8N< 1.123.432.0.0 – 2.20.7 (bez)2.21.0 – 2.22.1 (bez)
Powiązane podatności
RCE w systemie ewaluacji wyrażeń n8n — krytyczna podatność
Wstrzyknięcie flag CLI w węźle Git platformy n8n — odczyt dowolnych plików
n8n: prototype pollution w HTTP Request node prowadzący do RCE
Prototype Pollution w n8n prowadzące do RCE przez webhook handler
n8n: global prototype pollution przez XML Node prowadzący do RCE