Az n8n kritikus hibái akár teljes szerverátvételt eredményezhetnek

Teljes kompromittálás veszélye

A hibák elsősorban az n8n szűrési mechanizmusából erednek, amely nem védi megfelelően a szerveren futó JavaScript-kifejezéseket. Valószínű, hogy egy gondosan összeállított munkafolyamattal akár valamennyi tárolt hitelesítő adat, API-kulcs, OAuth-token és érzékeny konfigurációs fájl megszerezhető. A kutatók olyan támadásokat is kidolgoztak, amelyek képesek voltak hozzáférni a fájlrendszerhez és felhőfiókokhoz, sőt még mesterségesintelligencia-munkameneteket is eltéríteni, például parancsokat elfogni, válaszokat módosítani vagy forgalmat átirányítani.

A hibajavítás útja

A fejlemények villámgyorsan követték egymást: december 21-én demonstrálták az első komoly sandbox-megkerülést, majd két nappal később az n8n csapata javítást adott ki. Mindezek dacára ez sem bizonyult teljesnek, a támadók hamarosan egy másik megkerülési módszert is találtak, így újabb javításra volt szükség. Végül a 2.4.0-s verzióban, január 12-én adták ki a véglegesnek szánt megoldást, majd később az 1.123.17 és 2.5.2 verziókban tovább erősítették a védelmet.

Javasolt lépések és további veszélyek

Az n8n felhasználóinak haladéktalanul érdemes frissíteniük a legújabb verzióra, cserélni az N8N_ENCRYPTION_KEY-t, valamint a szerveren tárolt valamennyi hitelesítő adatot. Ha a frissítés nem lehetséges, akkor legalább korlátozni kell a munkafolyamatokhoz való hozzáférést kizárólag megbízható felhasználókra, és érdemes a rendszer működési környezetét hálózati szinten is szigorúan elszigetelni.

Jelenleg még nincs jelentés arról, hogy a CVE-2026-25049-et élesben kihasználták volna, de az n8n egyre nagyobb népszerűsége valószínűleg már felkeltette a kiberbűnözők érdeklődését. A szakértők különösen veszélyesnek értékelik azokat az eseteket, ahol nyilvánosan elérhető, védtelen n8n-végpontokat találtak.

2025, adminboss, www.bleepingcomputer.com alapján