news 2026/7/2 11:04:11

n8n出现新漏洞,可用于执行系统命令

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
n8n出现新漏洞,可用于执行系统命令

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

热门的开源工作流自动化平台 n8n 中存在多个严重漏洞,可导致攻击者突破环境限制,并完全控制宿主服务器。这些漏洞被统称为 CVE-2026-25049,可被经过身份验证的、拥有创建或编辑工作流的用户,在 n8n 服务器上执行不受限制的远程代码。

该漏洞由多家网络安全公司的研究人员报送,由 n8n 的过滤机制以及绕过了另外一个高危漏洞CVE-2025-68613导致。

Pillar Security 公司提到,利用CVE-2026-25049可导致 n8n 实例遭完全攻陷并可被用于在服务器上执行任意系统命令,窃取所有存储的凭据、机密(API密钥、OAuth 令牌)和敏感的配置文件。攻击者还可利用该漏洞访问文件系统和内部系统、跳转到联网云账户并劫持AI工作流(拦截提示、修改响应、重定向流量)。

由于 n8n 是多租户环境,访问内部集群可导致跳转到其它租户的数据。Pillar Security 公司发布报告提到,“攻击无需特殊条件。如果你能够创建一个工作流,那么就可以拥有该服务器。”该公司提到,漏洞属于不完整的基于抽象语法树的沙箱机制不完善并解释称根源在于 n8n 对工作流中用户编写的服务端 JavaScript 表达式实施了过于宽松的沙箱隔离。2025年12月21日,他们向n8n团队演示了一种链式绕过方法,能够突破沙箱限制并访问Node.js全局对象,最终实现远程代码执行。开发团队在两天后发布了修复补丁,但经过进一步分析,Pillar发现该修补并不彻底。攻击者仍可通过采用等效操作的另一机制实现第二次沙箱逃逸。n8n开发团队于12月30日确认了该绕过漏洞的存在,并于2026年1月12日最终发布2.4.0版本,彻底解决了这一问题。

Endor Labs的研究人员同样发现了该过滤绕过漏洞,并通过一个简单的 PoC 利用演示了利用过程。研究员Cristian Staicu指出:"在2.5.2和1.123.17之前的所有版本中,过滤函数默认攻击者可控代码中的属性访问键均为字符串类型。"然而,虽然该检查机制在TypeScript类型定义中有所体现,但在运行时并未强制执行,从而引入了一个类型混淆漏洞,从而导致“过滤控制被完全绕过,使得任意代码执行攻击成为可能”。

SecureLayer7公司的研究人员在一份报告中提供了"通过Function构造函数执行服务端JavaScript"的技术细节。他们在分析CVE-2025-68613漏洞及n8n的修补方案时发现了CVE-2026-25049,并经过超过150次失败尝试,才最终成功构建出可绕过防护的攻击方案。该报告还包含一份 PoC 利用以及从初始配置到创建恶意工作流、最终实现完全控制服务器的详细步骤。

建议措施

n8n用户应将平台升级至最新版本(当前为1.123.17和2.5.2)。Pillar Security公司同时还建议重置 “N8N_ENCRYPTION_KEY” 及服务器上存储的所有凭据,并仔细审查工作流中是否存在可疑表达式。

对于当前无法立即升级版本的管理员,n8n团队提供了如下临时缓解措施:

  • 将工作流的创建和编辑权限仅限授予完全可信的用户。

  • 在强化环境中部署n8n,通过限制操作系统权限和网络访问来降低潜在攻击造成的影响。

截至目前,尚未出现任何关于CVE-2026-25049漏洞被实际利用的公开报告。然而,随着n8n的日益普及,该平台似乎已引起网络犯罪分子的关注,尤其是在Ni8mare漏洞 (CVE-2026-21858) 爆发后。

GreyNoise公司本周发布报告称,已监测到针对暴露在外的n8n端点(存在Ni8mare漏洞)的潜在恶意活动,在1月27日至2月3日期间记录了至少3.3万次相关请求。虽然此类探测可能源于研究活动,但对/proc文件系统的扫描表明攻击者正试图评估漏洞利用后的潜在控制能力。

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login


推荐阅读

n8n 两个高危漏洞可导致认证RCE

n8n 满分漏洞 Ni8mare 可导致服务器遭劫持

n8n严重漏洞可导致任意代码执行

原文链接

https://www.bleepingcomputer.com/news/security/critical-n8n-flaws-disclosed-along-with-public-exploits/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “在看” 或 "赞” 吧~

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/26 13:39:46

Z-Image Turbo画质增强功能实测:效果惊艳

Z-Image Turbo画质增强功能实测:效果惊艳 你有没有试过生成一张图,第一眼觉得构图和风格都挺对味,可放大一看——边缘发虚、细节糊成一片、光影生硬得像贴纸?这种“看着还行,细看失望”的体验,在很多AI绘图…

作者头像 李华
网站建设 2026/7/2 7:25:31

Pi0大模型效果展示:‘旋转90度后抓取‘复合指令分解与动作合成

Pi0大模型效果展示:旋转90度后抓取复合指令分解与动作合成 1. 什么是Pi0?一个让机器人真正“听懂人话”的视觉-语言-动作模型 你有没有想过,当你说“把那个杯子转个身再拿起来”,机器人不是靠一堆预设程序硬编码完成&#xff0c…

作者头像 李华
网站建设 2026/6/30 4:04:11

AI语音创作新选择:Fish Speech 1.5镜像一键部署与效果测评

AI语音创作新选择:Fish Speech 1.5镜像一键部署与效果测评 你是不是也遇到过这样的场景?内容团队要为100条短视频配旁白,外包配音报价3万元起,周期两周;教育产品需要为不同年级学生生成带情绪的课文朗读,但…

作者头像 李华
网站建设 2026/6/30 3:39:21

Qwen2.5-VL数据库设计:高效存储视觉定位数据

Qwen2.5-VL数据库设计:高效存储视觉定位数据 1. 为什么需要专门的数据库设计方案 当Qwen2.5-VL模型开始在实际业务中处理大量视觉定位任务时,一个现实问题很快浮现出来:原始的JSON输出虽然结构清晰,但直接存入传统数据库会带来一…

作者头像 李华
网站建设 2026/6/26 13:39:47

AudioLDM-S开源音效模型实操手册:消费级GPU跑通文本转真实环境音

AudioLDM-S开源音效模型实操手册:消费级GPU跑通文本转真实环境音 1. 为什么你需要一个“能听懂文字”的音效生成工具 你有没有过这样的时刻: 正在剪辑一段城市夜景视频,突然发现缺一段真实的雨声铺底; 给独立游戏做原型&#xf…

作者头像 李华
网站建设 2026/6/29 21:00:43

开源大模型落地实践:Z-Image-Turbo孙珍妮镜像在中小团队的轻量应用

开源大模型落地实践:Z-Image-Turbo孙珍妮镜像在中小团队的轻量应用 1. 项目概述 Z-Image-Turbo孙珍妮镜像是一款基于Xinference部署的文生图模型服务,专为中小型团队设计的轻量级AI图像生成解决方案。该镜像集成了经过LoRA微调的孙珍妮风格图像生成模型…

作者头像 李华