CVE-2026-21877 PoC — n8n 代码问题漏洞

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2026/CVE-2026-21877.yaml

关联漏洞

标题:n8n 代码问题漏洞 (CVE-2026-21877)
Description:n8n是n8n开源的一个可扩展的工作流自动化工具。 n8n 0.121.2及之前版本存在代码问题漏洞，该漏洞源于经过身份验证的攻击者可执行恶意代码，可能导致完全破解。

Description

n8n versions >= 0.123.0 and < 1.121.3 contain a critical authenticated remote code execution vulnerability via arbitrary file write. An authenticated user can exploit the Git node to overwrite critical files and execute untrusted code on the n8n server, potentially leading to full system compromise. The vulnerability affects both self-hosted and n8n Cloud instances.

文件快照


 id: CVE-2026-21877

info:
  name: n8n >= 0.123.0 and < 1.121.3 - Remote Code Execution
  author: s4e

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →