关键漏洞信息 漏洞概述 漏洞名称: Stored XSS via Various Nodes CVE ID: CVE-2026-27578 发布者: Jubiex 发布日期: 9小时前 严重性: 高 (8.5/10) 影响 受影响的版本: - = 2.0.0 = 2.10.0 < 2.10.1 修复的版本: - 2.10.1 - 2.9.3 - 1.123.22 安全风险 描述: 具有创建或修改工作流权限的已认证用户可以将任意脚本注入由 n8n 应用渲染的不同页面中,使用各种节点(如表单触发器节点、聊天触发器节点、发送和等待节点、Webhook 节点等)。被恶意工作流注入的脚本会在访问受影响页面的任何用户的浏览器中执行,可能导致会话劫持和账户接管。 CVSS v4.0 基本评分: - 攻击向量: 网络 - 攻击复杂度: 低 - 攻击要求: 无 - 需要的权限: 低 - 用户交互: 被动 - 机密性影响: 高 - 完整性影响: 高 - 可用性影响: 无 修复和缓解 修复措施: 问题已在 n8n 版本 2.10.1、2.9.3 和 1.123.22 中修复。用户应升级到这些版本或之后的版本以修复漏洞。 临时缓解措施: - 限制工作流创建和编辑权限仅对完全受信任的用户开放。 - 通过将 n8n-nodes-base.webhook 添加到 NODES_EXCLUDE 环境变量来禁用 Webhook 节点。 报告人 @ori-ron @Aikido-Security @nil340 Pawel Bednarz from the NATO Cyber Security Centre (NCSC)