|
22.04.2026 18:27 Uhr |
Wie am Montag angekündigt, hat das n8n-Team nun drei neue Versionen für seine beliebte Low-Code-Plattform veröffentlicht. Diese beheben sechs Sicherheitslücken, von denen zwei kritisch sind und die Ausführung von Code aus der Ferne (Remote Code Execution) ermöglichen.
Die Lücken sind:
Keine der Lücken hat derzeit eine CVE-ID, weswegen wir die Github-eigenen GHSA-Identifikatoren verwenden.
Immerhin ist keine der beiden RCE-Lücken für nicht angemeldete Nutzer ausnutzbar, doch sollten Administratoren selbst gehosteter n8n-Instanzen Patches zügig einspielen.
Die gepatchten Versionen sind:
n8n ist ein beliebtes Werkzeug zur Prozessautomatisierung, kann aber auch für Security Operations genutzt werden. Das Projekt wird seit Monaten von schweren Sicherheitslücken geplagt, die von Angreifern aktiv ausgenutzt werden.
Siehe auch:
(cku)