重大なn8n脆弱性CVE-2026-25049がリモートコマンド実行を可能に

n8nの重大な脆弱性がワークフロー悪用によるリモートコマンド実行を可能に

セキュリティ研究者らは、n8nワークフロー自動化プラットフォームにおける重大な脆弱性を公開しました。この脆弱性により、攻撃者が任意のシステムコマンドを実行できる可能性があります。脆弱性は**CVE-2026-25049として追跡され、CVSSスコア9.4が付与されています。この問題は、入力サニタイズの不備に起因し、以前に対処された重大な脆弱性CVE-2025-68613**（CVSS 9.9）の緩和策を回避するものです。

技術的詳細

この脆弱性は、n8nのワークフロー内でユーザー提供の入力に対する検証が不十分であることに起因します。攻撃者は悪意のあるワークフローを作成し、脆弱なインスタンス上で任意のシステムコマンドを注入・実行することが可能です。この脆弱性は、CVE-2025-68613という以前のリモートコード実行（RCE）を可能にする重大な問題に対するセキュリティ制御を回避します。

主な技術的側面は以下の通りです：

• 攻撃ベクトル：特別に細工されたワークフローによる悪用
• 影響：認証なしでのリモートコマンド実行
• 影響を受けるバージョン：パッチが適用されたリリースより前のすべてのn8nバージョン（具体的なバージョンは非公開）
• 緩和策の回避：不完全なサニタイズにより、CVE-2025-68613の修正を回避

影響分析

CVE-2026-25049の悪用に成功すると、以下のような影響が生じる可能性があります：

• n8nホストのシステム完全侵害
• 内部ネットワークにおけるラテラルムーブメント（横展開）
• データ流出またはランサムウェアの展開
• 機密性の高いワークフローや統合サービスへの不正アクセス

**高い深刻度（CVSS 9.4）**と、DevOpsや自動化パイプラインでの広範な利用を考慮し、組織は早急な対応を優先するよう強く推奨されます。

推奨対策

セキュリティチームは、以下の対策を直ちに実施する必要があります：

1. パッチの適用：n8nを最新のセキュアバージョンに更新（詳細はn8n公式セキュリティアドバイザリを参照）。
2. 脆弱なインスタンスの隔離：パッチが適用されるまで、n8nのデプロイメントへのネットワークアクセスを制限。
3. ワークフローの監査：既存のワークフローをすべて確認し、改ざんや悪意のある変更の兆候がないか調査。
4. 悪用の監視：侵入検知システム（IDS）を導入し、攻撃の試みを特定。
5. 最小権限の原則の適用：潜在的な影響を軽減するため、n8nのシステム権限を制限。

背景

n8nは、API、データベース、サードパーティサービスを統合するために広く採用されているオープンソースのワークフロー自動化ツールです。その拡張性の高さから、企業環境を侵害しようとする攻撃者の主要なターゲットとなっています。

詳細については、The Hacker Newsによるオリジナルの公開情報を参照してください。