严重 n8n 漏洞 CVE-2026-25049 可导致远程命令执行

严重 n8n 漏洞可通过工作流利用实现远程命令执行

安全研究人员近日披露了工作流自动化平台 n8n 中存在的一个严重漏洞，该漏洞可能允许攻击者执行任意系统命令。该漏洞被追踪为 CVE-2026-25049，CVSS 评分高达 9.4，其根源在于输入验证不足，有效绕过了此前为缓解另一严重漏洞 CVE-2025-68613（CVSS 9.9）而实施的安全防护措施。

技术细节

该漏洞源于 n8n 工作流中对用户提供的输入验证不足。攻击者可构造恶意工作流，在易受攻击的实例上注入并执行任意系统命令。这一漏洞绕过了为解决 CVE-2025-68613（同样允许远程代码执行）而引入的安全控制措施。

主要技术特征包括：

• 攻击向量：通过特制的恶意工作流进行利用
• 影响：未经身份验证的远程命令执行（RCE）
• 受影响版本：所有未修补的 n8n 版本（具体修补版本未公开）
• 缓解措施绕过：由于输入消毒不完整，规避了针对 CVE-2025-68613 的修复

影响分析

成功利用 CVE-2026-25049 可能导致：

• n8n 主机的完全系统妥协
• 内部网络中的横向移动
• 数据泄露或勒索软件部署
• 对敏感工作流和集成服务的未经授权访问

鉴于该漏洞的**高严重性（CVSS 9.4）**以及 n8n 在 DevOps 和自动化流程中的广泛应用，组织应优先采取修复措施。

建议措施

安全团队应立即采取以下步骤：

1. 应用补丁：将 n8n 更新至最新安全版本（详情请参阅 n8n 官方安全公告）。
2. 隔离易受攻击的实例：在完成修补前，限制对 n8n 部署的网络访问。
3. 审计工作流：检查所有现有工作流是否存在篡改或恶意修改迹象。
4. 监控利用尝试：部署入侵检测系统（IDS）以识别潜在的攻击行为。
5. 实施最小权限原则：限制 n8n 的系统权限，以降低潜在影响。

背景

n8n 是一款开源的工作流自动化工具，广泛用于集成 API、数据库和第三方服务。其可扩展性使其成为攻击者试图入侵企业环境的主要目标。

更多详情，请参阅 The Hacker News 的原始披露报告。