Teils kritische Schwachstellen in n8n
- Sicherheitshinweis
Die Entwickler von n8n schlossen mehrere Sicherheitslücken, darunter zwei kritische. Die verfügbaren Updates sollten Betreibende rasch installieren, um die Angriffsfläche zu verringern.
© Adobe Stock
Remote Code Execution möglich
Über die beiden kritischen Sicherheitslücken können authentifizierte Nutzende beliebige Befehle ausführen. Betroffen sind alle n8n-Versionen vor diesen:
- 1.123.27
- 2.13.3
- 2.14.1
Dies berichten verschiedene Plattformen und Medien. Die Lücken haben folgende Kennungen:
- CVE-2026-33660
- CVE-2026-33696
Der errechnete CVSS-Base-Score liegt jeweils bei 9.4/10. Außer diesen haben die Entwickler vier weitere, weniger kritische Sicherheitslücken geschlossen. n8n ist eine Open-Source-Automatisierungsplattform.
Empfehlung
Aktualisieren Sie n8n je nach Konfiguration auf eine der folgenden Versionen:
- 1.123.27
- 2.13.3
- 2.14.1