【安全资讯】高危漏洞Ni8mare影响近6万台n8n自动化平台实例

概要：

近日，网络安全领域曝出一项被命名为“Ni8mare”的极高危漏洞，该漏洞影响了近6万台暴露在互联网上的n8n工作流自动化平台实例。n8n作为广泛应用于AI开发和数据处理的关键自动化枢纽，存储着大量敏感凭证与业务数据，此次漏洞的曝光引发了业界对自动化工具安全性的高度关注。

主要内容：

该漏洞编号为CVE-2026-21858，其根源在于n8n平台存在输入验证不当的缺陷。远程攻击者无需身份验证即可利用此漏洞，通过访问底层服务器文件，最终完全控制本地部署的n8n实例。具体而言，当n8n实例中存在一个活跃的工作流，该工作流包含接受文件元素的“表单提交”触发器以及返回二进制文件的“表单结束”节点时，该实例即处于潜在风险之中。

Cyera研究人员指出，Ni8mare漏洞本质上是n8n解析数据时出现的“内容类型混淆”问题。攻击者可借此漏洞窃取实例中存储的API密钥、OAuth令牌等机密信息，伪造会话Cookie以绕过身份验证，将敏感文件注入工作流，甚至执行任意系统命令，危害极大。

根据Shadowserver互联网安全监测组织的数据，上周末全球共有超过10.5万台未修复的n8n实例暴露在线，截至周日仍有近6万台未受保护。其中，美国IP地址超过2.8万个，欧洲超过2.1万个，影响范围广泛。

为应对威胁，管理员应立即将n8n实例升级至1.121.0或更高版本。若无法立即升级，可考虑限制或禁用公开可访问的Webhook和表单端点以临时缓解风险。n8n官方也提供了工作流模板，供管理员扫描其实例中可能易受攻击的工作流配置。