ZURÜCK ZU NACHRICHTEN
EilmeldungKritisch

Kritische n8n-Schwachstelle CVE-2026-25049 ermöglicht Remote-Befehlsausführung

2 Min. LesezeitQuelle: The Hacker News
CVE-2026-25049CVE-2025-68613

Sicherheitsforscher enthüllen eine kritische Schwachstelle in n8n (CVE-2026-25049, CVSS 9.4), die unautorisierte Remote-Befehlsausführung ermöglicht. Erfahren Sie, wie Sie sich schützen.

Kritische n8n-Schwachstelle ermöglicht Remote-Befehlsausführung durch Workflow-Exploits

Sicherheitsforscher haben eine kritische Sicherheitslücke in der n8n-Workflow-Automatisierungsplattform entdeckt, die Angreifern die Ausführung beliebiger Systembefehle ermöglichen könnte. Die Schwachstelle, die unter CVE-2026-25049 mit einem CVSS-Score von 9.4 erfasst ist, resultiert aus unzureichender Eingabevalidierung und umgeht dabei Sicherheitsvorkehrungen, die zur Behebung einer früheren kritischen Schwachstelle CVE-2025-68613 (CVSS 9.9) implementiert wurden.

Technische Details

Die Schwachstelle entsteht durch mangelhafte Überprüfung von Benutzereingaben innerhalb von n8n-Workflows. Angreifer können speziell manipulierte Workflows erstellen, um beliebige Systembefehle auf verwundbaren Instanzen auszuführen. Diese Lücke umgeht die Sicherheitskontrollen, die zur Behebung von CVE-2025-68613 eingeführt wurden – einer früheren kritischen Schwachstelle, die ebenfalls Remote Code Execution (RCE) ermöglichte.

Wesentliche technische Aspekte umfassen:

  • Angriffsvektor: Ausnutzung durch speziell manipulierte Workflows
  • Auswirkung: Unauthentifizierte Remote-Befehlsausführung
  • Betroffene Versionen: Alle n8n-Versionen vor dem gepatchten Release (konkrete Version nicht bekanntgegeben)
  • Umgehung von Schutzmaßnahmen: Umgeht Fixes für CVE-2025-68613 aufgrund unvollständiger Eingabebereinigung

Auswirkungsanalyse

Eine erfolgreiche Ausnutzung von CVE-2026-25049 könnte zu folgenden Konsequenzen führen:

  • Vollständige Systemkompromittierung des n8n-Hosts
  • Laterale Bewegung innerhalb interner Netzwerke
  • Datenexfiltration oder Einsatz von Ransomware
  • Unautorisierter Zugriff auf sensible Workflows und integrierte Dienste

Aufgrund der hohen Schweregradbewertung (CVSS 9.4) und der weit verbreiteten Nutzung der Plattform in DevOps- und Automatisierungspipelines wird Unternehmen dringend empfohlen, die Behebung dieser Schwachstelle priorisiert umzusetzen.

Empfehlungen

Sicherheitsteams sollten umgehend folgende Maßnahmen ergreifen:

  1. Patches anwenden: n8n auf die neueste sichere Version aktualisieren (Details finden Sie im offiziellen Sicherheitshinweis von n8n).
  2. Verwundbare Instanzen isolieren: Netzwerkzugriff auf n8n-Installationen bis zur Patch-Anwendung einschränken.
  3. Workflows prüfen: Alle bestehenden Workflows auf Anzeichen von Manipulation oder böswilligen Änderungen überprüfen.
  4. Überwachung auf Exploits: Intrusion-Detection-Systeme (IDS) einsetzen, um potenzielle Angriffsversuche zu erkennen.
  5. Prinzip der geringsten Privilegien durchsetzen: Systemberechtigungen von n8n einschränken, um mögliche Auswirkungen zu minimieren.

Hintergrund

n8n ist ein Open-Source-Tool zur Workflow-Automatisierung, das häufig zur Integration von APIs, Datenbanken und Drittanbieterdiensten eingesetzt wird. Seine Erweiterbarkeit macht es zu einem attraktiven Ziel für Angreifer, die Unternehmensumgebungen kompromittieren möchten.

Weitere Details finden Sie in der ursprünglichen Veröffentlichung von The Hacker News.

Teilen

TwitterLinkedIn