Die KI-gest\u00fctzte Prozessautomatisierungsplattform n8n weist elf Sicherheitsl\u00fccken auf, die von IT-Forschern identifiziert wurden und potenziell Angreifern erm\u00f6glichen k\u00f6nnten, Schadcode einzuschleusen und auszuf\u00fchren. Diese Schwachstellen, einige davon als kritisch eingestuft, betreffen unterschiedliche Bereiche der Plattform und erfordern eine schnelle Aktualisierung f\u00fcr alle Nutzer. <\/p>\n
Die drei als kritisch bewerteten Sicherheitsl\u00fccken wurden durch spezifische Mechanismen ausgenutzt. Die erste betrifft den SQL-Query-Modus, den angemeldete Benutzer mit Workflow-Bearbeitungsrechten nutzen k\u00f6nnen, um beliebigen Code auf dem n8n-Server auszuf\u00fchren oder Dateien darauf zu speichern (CVE-2026-27497). Ein \u00e4hnlicher Ansatz bei der zweiten Schwachstelle nutzt die M\u00f6glichkeit zur Manipulation von Ausdr\u00fccken \u00fcber den Form Node, um unberechtigte Ausf\u00fchrungsbefehle durchzusetzen (CVE-2026-27493). Die dritte kritische Schwachstelle liegt in der M\u00f6glichkeit, den Chat Trigger Node zu manipulieren, um Authentifizierungsprozesse zu umgehen (kein CVE, allerdings CVSS 6.3, Risiko mittel).<\/p>\n
Weitere Sicherheitsl\u00fccken schlie\u00dfen Stored XSS \u00fcber verschiedene Nodes (CVE-2026-27578), n8n Guardrail Node Bypass (kein CVE, CVSS 6.3, Risiko mittel), Webhook Forgery auf GitHub und Zendesk Trigger (beide kein CVE, CVSS 6.3, Risiko mittel), SSO Enforcement Bypass (kein CVE, CVSS 6.0, Risiko mittel) sowie SQL Injection in MySQL, PostgreSQL und Microsoft SQL Nodes (kein CVE, CVSS 5.3, Risiko mittel) ein. <\/p>\n
Bereits Anfang Februar hatte das n8n-Projekt sechs teils kritische Sicherheitsl\u00fccken geschlossen, darunter vier weitere mit hohem Risiko. Die nun ver\u00f6ffentlichten Updates adressieren diese zuvor aufgedeckten Schwachstellen sowie neu identifizierte Probleme und gew\u00e4hrleisten eine verbesserte Sicherheit f\u00fcr die Plattform. Nutzer werden dringend dazu aufgefordert, ihre n8n-Instanzen auf die neuesten Versionen zu aktualisieren, um sich vor diesen Sicherheitsbedrohungen zu sch\u00fctzen. Dies gilt insbesondere f\u00fcr Docker-Nutzer, die \u00fcber die Docker-Verwaltung die Aktualisierung durchf\u00fchren k\u00f6nnen.<\/p>\n
Schlagw\u00f6rter: CVE + CVSS + mittel<\/p>\n","protected":false},"excerpt":{"rendered":"
Die KI-gest\u00fctzte Prozessautomatisierungsplattform n8n weist elf Sicherheitsl\u00fccken auf, die von IT-Forschern identifiziert wurden und potenziell Angreifern erm\u00f6glichen k\u00f6nnten, Schadcode einzuschleusen und auszuf\u00fchren. Diese Schwachstellen, einige davon als kritisch eingestuft, betreffen unterschiedliche Bereiche der Plattform und erfordern eine schnelle Aktualisierung f\u00fcr alle Nutzer. Die drei als kritisch bewerteten Sicherheitsl\u00fccken wurden durch...<\/p>\n","protected":false},"author":4,"featured_media":15695,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15696","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15696","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15696"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15696\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15695"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15696"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15696"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15696"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}