CVE-2026-21858 PoC — n8n 输入验证错误漏洞

来源

https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/n8n%20Content-Type%20%E6%B7%B7%E6%B7%86%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E8%87%B3%20RCE%20%E6%BC%8F%E6%B4%9E%20CVE-2026-21858.md

关联漏洞

标题:n8n 输入验证错误漏洞 (CVE-2026-21858)
Description:n8n是n8n开源的一个可扩展的工作流自动化工具。 n8n 1.121.0之前版本存在输入验证错误漏洞，该漏洞源于攻击者可通过执行基于表单的工作流访问底层服务器文件，可能导致敏感信息泄露。

文件快照


 # n8n Content-Type 混淆任意文件读取至 RCE 漏洞 CVE-2026-21858

## 漏洞描述

[n8n](https://n8n.io/) 是一个开源的工作流自动化平台，允

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →