CVE-2026-21877— n8n 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-21877の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
n8n is vulnerable to Remote Code Execution via Arbitrary File Write
ソース: NVD (National Vulnerability Database)
脆弱性説明
n8n is an open source workflow automation platform. In versions 0.121.2 and below, an authenticated attacker may be able to execute malicious code using the n8n service. This could result in full compromise and can impact both self-hosted and n8n Cloud instances. This issue is fixed in version 1.121.3. Administrators can reduce exposure by disabling the Git node and limiting access for untrusted users, but upgrading to the latest version is recommended.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对生成代码的控制不恰当(代码注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
n8n 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
n8n是n8n开源的一个可扩展的工作流自动化工具。 n8n 0.121.2及之前版本存在代码问题漏洞,该漏洞源于经过身份验证的攻击者可执行恶意代码,可能导致完全破解。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-21877の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | CVE-2026-21877 | https://github.com/Ashwesker/Ashwesker-CVE-2026-21877 | POC詳細 |
| 2 | n8n versions >= 0.123.0 and < 1.121.3 contain a critical authenticated remote code execution vulnerability via arbitrary file write. An authenticated user can exploit the Git node to overwrite critical files and execute untrusted code on the n8n server, potentially leading to full system compromise. The vulnerability affects both self-hosted and n8n Cloud instances. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2026/CVE-2026-21877.yaml | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-21877のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/n8n-io/n8n/security/advisories/GHSA-v364-rw7m-3263x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2026-21877
IV. 関連脆弱性
同じ製品: n8n
- CVE-2026-42237
n8n: SQL Injection in Snowflake and MySQL Nodes - CVE-2026-42236
n8n: Unauthenticated Denial of Service via MCP Client Regist - CVE-2026-42235
n8n: XSS via MCP OAuth client - CVE-2026-42234
n8n: Python Task Runner Sandbox Escape - CVE-2026-42233
n8n: SQL Injection in Oracle Database Node via Limit Field
同じベンダー: n8n-io
- CVE-2026-42237
n8n: SQL Injection in Snowflake and MySQL Nodes - CVE-2026-42236
n8n: Unauthenticated Denial of Service via MCP Client Regist - CVE-2026-42235
n8n: XSS via MCP OAuth client - CVE-2026-42234
n8n: Python Task Runner Sandbox Escape - CVE-2026-42233
n8n: SQL Injection in Oracle Database Node via Limit Field
同じ弱点: CWE-94
- CVE-2021-47939
Evolution CMS 3.1.6 Authenticated Remote Code Execution via - CVE-2021-47938
ImpressCMS 1.4.2 Remote Code Execution via Autotasks - CVE-2021-47935
Sentry 8.2.0 Remote Code Execution via Pickle Deserializatio - CVE-2022-50944
Aero CMS 0.0.1 PHP Code Injection via posts.php - CVE-2026-8211
codelibs Fess JSP File AdminDesignAction.java update code in
V. CVE-2026-21877へのコメント
まだコメントはありません