【安全资讯】自动化平台n8n曝高危漏洞，可致服务器被完全接管

概要：

近日，一款在全球范围内广泛使用的开源自动化平台n8n曝出一个最高严重级别的安全漏洞（CVE-2026-21858，CVSS评分10.0）。该漏洞允许未经身份验证的攻击者在易受攻击的系统上执行任意代码，从而完全控制服务器。鉴于n8n集成了大量企业核心系统与敏感数据，此漏洞的潜在影响范围巨大，对依赖该平台进行业务流程自动化的各类组织构成了严重威胁。

主要内容：

该漏洞被研究人员命名为“ni8mare”，其根源在于n8n处理Webhook（用于在外部数据到达时触发工作流的机制）时存在“Content-Type混淆”问题。攻击者通过操纵HTTP请求头，可以覆盖应用程序内部使用的变量，进而读取底层系统的任意文件，并最终将攻击升级为完整的远程代码执行。这意味着任何能够通过网络访问到存在漏洞的n8n实例的攻击者，无需任何凭证即可完全接管该系统。

n8n作为一款自托管工具，常被企业用于连接聊天应用、表单、云存储、数据库及第三方API，以实现内部工作流和面向客户流程的自动化。其Docker镜像下载量已超过1亿次，拥有数百万用户和数千家企业客户。正因如此，一个被攻陷的n8n实例后果极其严重，它相当于将攻击者引向了企业数字资产的核心。

研究人员指出，n8n通常被授予高级别权限以编排跨系统工作流，因此集中存储了大量高价值密钥，如API凭证、OAuth令牌、数据库连接信息等。一旦失守，攻击者不仅能控制单个服务器，更能以此为跳板，渗透到与之相连的所有系统，包括Google Drive、Salesforce、支付处理器、客户数据库乃至CI/CD流水线，造成大规模数据泄露和业务中断。

安全公司Cyera于2025年11月9日私下报告了该漏洞，n8n安全团队次日确认。修复补丁已随n8n 1.121.0版本于11月18日静默发布。然而，在自托管环境中，更新可能不及时，大量服务器可能仍处于未修复状态，面临极高的攻击风险。用户必须立即升级至1.121.0或更高版本，别无他法。