出典: Security NEXT – https://www.security-next.com/179491
「n8n」に今月2件目の「クリティカル」脆弱性 – 旧版に影響
「n8n」に今月2件目の「クリティカル」脆弱性 – 旧版に影響
ワークフロー実行ツール「n8n」の旧版に深刻な脆弱性が明らかとなった。2025年11月にリリースされたバージョンで修正されているという。
ウェブフックのリクエスト処理に不備があり、フォームベースの特定ワークフローを実行すると、基盤となるサーバ上のファイルにアクセスが可能となる脆弱性「CVE-2026-21858」が明らかとなったもの。
構成やワークフローの使用状況により影響は変化するが、脆弱性を悪用することで、リモートより認証なしにファイルへアクセスし、機密情報の窃取やさらなる侵害につながるおそれもある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「10.0」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
同脆弱性は、現地時間2025年11月18日にリリースされた「同1.121.0」で修正されたという。
(Security NEXT – 2026/01/09 )
ツイート
関連リンク
PR
関連記事
IoTゲートウェイ「OpenBlocks」に脆弱性 – 修正版
