n8n mit kritischen Schwachstellen
- Sicherheitshinweis
Entwickler schlossen drei kritische Sicherheitslücken in n8n. Die verfügbaren Updates sollten Nutzende zeitnah installieren, um das Produkt abzusichern.
© Adobe Stock
Remote Code Execution möglich
Über die drei kritischen Sicherheitslücken können Angreifende eine Remote Code Execution ausführen oder Zugangsdaten auslesen. Dies kann die vollständige Übernahme des Systems ermöglichen. Von den Schwachstellen betroffen sind unterschiedliche Nodes in den Versionen vor 1.123.43, 2.20.7 und 2.22.1 von n8n.
Die Schwachstellen haben die Kennungen CVE-2026-44789, CVE-2026-44790 und CVE-2026-44791. Der CVSS-Base-Score ist für alle drei Lücken mit 9.4/10 angegeben.
Dies berichten GitHub und verschiedene Medien. n8n ist eine Open-Source-Automatisierungsplattform.
Empfehlung
Aktualisieren Sie n8n je nach aktuell installierter Instanz auf eine der folgenden Versionen:
- 1.123.43
- 2.20.7
- 2.22.1