Schwere Sicherheitslücke in n8n: Angreifer können komplette Serverkontrolle erlangen

Die Schwachstelle CVE-2026-21858 – mit einem alarmierenden CVSS-Score von 10,0 eingestuft, ermöglicht es nicht authentifizierten Angreifern, die vollständige Kontrolle über n8n-Server zu übernehmen. Diese sogenannte ni8mare-Schwachstelle entsteht durch einen Fehler in der Webhook-Verarbeitung und lässt Angreifer durch Manipulation von HTTP-Headern interne Variablen überschreiben, beliebige Dateien lesen und letztendlich zur vollständigen Remote-Code-Ausführung gelangen. Nennenswert ist die weitreichende Auswirkung dieser Schwachstelle: Schätzungsweise 100.000 Server mit n8n könnten betroffen sein, was ein enormes Gefahrenpotenzial darstellt.

Die Bedeutung von n8n in komplexen Automatisierungsworkflows darf nicht unterschätzt werden. Es orchestriert Prozesse über diverse Plattformen wie Chat-Anwendungen, Cloud-Speicher, Datenbanken und APIs. Eine kompromittierte Instanz bedeutet somit nicht nur den Verlust eines einzelnen Systems, sondern eröffnet Angreifern einen umfassenden Zugriff auf sensible Daten und Systeme innerhalb des Unternehmens. Experten betonen die potenzielle Auswirkung: Ein gehackter n8n-Server wäre wie ein Master-Schlüssel zu einem komplexen Netzwerk, der Angreifern Tür und Tor zu kritischen Informationen und Funktionen öffnet.

Während die Schwachstelle privat am 9. November 2025 aufgedeckt und kurz darauf von n8n bestätigt wurde, folgte erst im Januar 2026 die öffentliche Zuweisung der CVE und die Veröffentlichung des Patches in Version 1.121.0.

Schlagwörter: n8n + CVE-2026-21858

Wie bewerten Sie den Schreibstil des Artikels?