Интересно Ни дня без патча. Почему в n8n всё чаще и чаще находят критические уязвимости?

Admin

Admin

Администратор

Ни дня без патча. Почему в n8n всё чаще и чаще находят критические уязвимости?


1770321806040

RCE, XSS и инъекции в Git. Вот полный список дыр, которые обнаружили за последний месяц.


Вокруг платформы автоматизации рабочих процессов n8n снова возникла серьёзная история с безопасностью. В свежем предупреждении разработчики сообщили о критической уязвимости, которая при успешной атаке позволяет запускать на сервере произвольные системные команды.

Проблема получила идентификатор CVE-2026-25049 и оценку 9,4 по шкале CVSS. По сути, это обход ранее выпущенного исправления для CVE-2025-68613, другого критического дефекта, закрытого в декабре 2025 года. Недостаточная очистка данных в механизме вычисления выражений даёт возможность обойти ограничения песочницы n8n и добиться выполнения команд на хосте, где запущена платформа.

Для атаки нужен аутентифицированный пользователь, у которого есть права на создание или изменение рабочих процессов. При этом SecureLayer7 отдельно отмечает сценарий, который повышает риск, если задействовать веб-хуки n8n. Злоумышленник может подготовить рабочий процесс с публично доступным веб-хуком без аутентификации и добавить вредоносное выражение в параметры узла, после активации такой веб-хук становится точкой удалённого запуска команд.

Последствия сводятся не только к захвату сервера. Pillar Security описывает риски кражи API-ключей, ключей облачных провайдеров, паролей к базам данных и OAuth-токенов, а также доступ к файловой системе и внутренним ресурсам, включая связанные облачные аккаунты и цепочки автоматизации с ИИ-компонентами.

Endor Labs связывает причину дефекта с разрывом между проверками типов TypeScript на этапе компиляции и поведением JavaScript во время выполнения. Из-за этого проверка, рассчитанная на строковые значения, может обходиться данными другого типа, которые подсовывает атакующий.

Уязвимость затрагивает версии n8n ниже 1.123.17 и ниже 2.5.2, где она уже устранена. Если оперативное обновление невозможно, разумной мерой считается ограничить права на создание и редактирование рабочих процессов только полностью доверенным пользователям и запускать n8n в более жёстко изолированной среде с минимальными привилегиями и ограничениями по сети.

Одновременно n8n выпустила предупреждения ещё о нескольких дефектах. Среди них CVE-2026-25053 с оценкой 9.4, инъекция системных команд в узле Git, и CVE-2026-25056 с оценкой 9.4, риск записи произвольных файлов через режим SQL Query в узле Merge, оба сценария потенциально ведут к удалённому выполнению кода. Также отмечены CVE-2026-25054, сохранённый XSS в компоненте рендеринга markdown, и CVE-2026-25055, обход путей при передаче файлов через узел SSH.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Support81 Windows Downdate: ни одно обновление не спасёт ваш компьютер от кибератаки Новости в сети 0
Support81 Ни в коем случае: Mozilla выступила против законопроекта об интернет-цензуре во Франции Новости в сети 1
H Найдена уязвимость во всех версиях Windows, которую не закрывает ни один антивирус Новости в сети 0
Support81 Хакеры захватили 8,7 млн WordPress-сайтов за два дня — атакуют через критические уязвимости в популярных плагинах Новости в сети 0
Support81 3 дня, 12 компаний, 400 ГБ данных: Akira выжигает бизнес за бизнесом Новости в сети 0
Support81 МВД требует срочных полномочий — банкам дадут три дня на ответ, а полиции — доступ к звонкам Новости в сети 0
Support81 Эксплойт дня: как баг в кsthunk.sys превращается в цифровое оружие Новости в сети 0
Support81 Пользователи Windows, будьте осторожны: DarkGate использует уязвимость нулевого дня Новости в сети 0
X Получаем бесплатный дедик на 3 дня [2020] Раздачи и сливы 3
Sasha3108 Раздача токенов WOOX (конец через 2 дня) Способы заработка 0
B Изучаем основы Java за 2 дня Основы ООП на Java. Экстремальное погружение Полезные статьи 0
АнАлЬнАя ЧуПаКаБрА 535958 Валида за 23 дня (22.10.2019-13.11.2019) Раздачи и сливы 0
Х 300$ за 3 дня Способы заработка 4
V Как за 3 часа успевать больше, чем другие успевают за 3 дня Способы заработка 1
I СТАВКА ДНЯ!НА ВЕЧЕР! Раздачи и сливы 0
I СТАВКА ДНЯ!НА ВЕЧЕР! Раздачи и сливы 0
G Ошибка нулевого дня Полезные статьи 0
Z Подборка средств для анонимного общения на случай судного дня Анонимность и приватность 2
R 20 полезных навыков, которые можно освоить за 3 дня Программирование 20
VAVAN Дедик на 3 дня бесплатно Раздачи и сливы 0
Adrogrom Старые и новые аккаунты Gmail | с 2FA и без | Ручная регистрация Аккаунты: сервисы, сайты, соц. сети 1
Admin Интересно Секретные настройки браузера для боссов: как вычистить всё лишнее из Chrome и Firefox без сомнительных форков. Новости в сети 0
Admin Интересно Сторож с открытой дверью. Критическая уязвимость в FortiSIEM позволяет хакерам захватить контроль без пароля. Новости в сети 0
Admin Интересно Права SYSTEM без пароля. В консоли Trend Micro нашли критическую дыру, позволяющую захватить сервер. Новости в сети 0
Admin Интересно Погуглил банк — остался без денег. Новая фобия от Минюста США. Новости в сети 0
Admin Интересно Firebox рвут на куски прямо сейчас — критическая дыра топит корпоративные сети без пароля и удалённо. Новости в сети 0
el_hacker Статья Почтовые сервера без требования номера телефона Анонимность и приватность 0
Support81 У вас роутер ASUS и используете VPN? Обновите прошивку 1.1.2.3_1010 — 3 модели пускают хакеров без пароля Новости в сети 0
Support81 Вам тоже написал «диспетчер РСО»? Не переходите по ссылке. Это новая схема мошенников без СМС-кодов Новости в сети 0
S_MI Набор Спамеров · ODium · Cryptoscam · Без Вложений · Полная Прозрачность · Обучение Предоставляю работу. Ищу специалиста. 0
Support81 USB Linux без следов стал ещё тише. Tails теперь прячет Tor в потоке «обычного» интернета Новости в сети 0
Support81 Вирус без хакера, троян без кода — Slopsquatting захватывает мир вайб-кодинга Новости в сети 0
Support81 Генералы, ИИ и секретная комната: OpenAI готовится к войне без оружия Новости в сети 0
wrangler65 Переходите по ссылкам осторожнее: хакеры научились заражать Windows без взлома Новости в сети 0
Support81 Криптобиржи — это казино. Только без алкоголя и с комиссией за каждый вдох Новости в сети 0
Support81 Заражение без единого байта записи — один указатель в памяти обманул всю систему безопасности Новости в сети 0
Support81 Оператор всё знал, банк всё перевёл, клиент остался без всего — и это только начало Новости в сети 0
Support81 Биржа "без правил" отработала своё: €34 млн конфискации и 8 ТБ компромата Новости в сети 0
Support81 Карточка есть, деньги на месте — и всё равно идёшь домой без покупок Новости в сети 0
Support81 Без root, без шума, без возврата: новая NFC-атака работает тихо и точно Новости в сети 0
Support81 Сколько шпионов сидит в вашем браузере? 54% разработчиков — это просто Gmail без имени и истории Новости в сети 0
Support81 Исповедь хакера: как случайный эксперимент оставил без связи тысячи людей в Бразилии Новости в сети 0
Support81 Без логина и пароля: злоумышленники захватывают серверы CrushFTP Новости в сети 0
Support81 Shift + F10 = свобода: установить Windows 11 без учетной записи – проще простого Новости в сети 0
Support81 Шифрование не спасет: как хакеры читают "защищенные" сообщения без взлома Новости в сети 0
Support81 0Day в Windows: доступ к конфиденциальным данным без единого клика Новости в сети 0
Support81 DNS без штанов: как нас сдают провайдерам по умолчанию Новости в сети 0
Support81 Европол: киберпреступники научились исчезать без следа Новости в сети 0
wrangler65 Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi) Полезные статьи 0
Support81 Взлом без пароля: 8 новых уязвимостей угрожают корпоративным сетям Новости в сети 0

Название темы