研究人员最新发现,一项被命名为Ni8mare 的最高严重级漏洞(CVSS评分10.0),允许远程未授权攻击者完全接管本地部署的n8n 工作流自动化平台。该漏洞编号为CVE-2026-21858 。据研究人员披露,互联网上存在超过10万台易受攻击的n8n服务器。
n8n是一款开源的工作流自动化工具,用户可以通过可视化拖拽编辑器将各类应用、API和服务连接成复杂的工作流。它广泛用于任务自动化,尤其支持与人工智能及大语言模型(LLM)服务的深度集成。
n8nio/n8n - Docker Image
该工具在npm上的周下载量超过5万次,在Docker Hub上的拉取量更是突破1亿次。作为AI领域的热门工具,n8n常被用于编排LLM调用、构建AI智能体(Agent)、构建检索增强生成(RAG)流水线,以及自动化数据摄入与检索。
Ni8mare漏洞技术细节
Ni8mare漏洞允许攻击者通过执行特定的基于表单的工作流,访问底层服务器上的任意文件。
n8n开发者表示:"存在漏洞的工作流可能会授予未授权远程攻击者访问权限。这可能导致存储在系统上的敏感信息泄露,并且根据部署配置和工作流的使用情况,可能会导致进一步的入侵,甚至远程代码执行(RCE)。"
What Is a CVE? Common Vulnerabilities and Exposures Defined
研究人员于2025年11月发现该漏洞并向n8n官方报告。该漏洞源于n8n在解析传入数据时的内容类型混淆问题。
n8n使用两个不同的函数处理Webhook请求(Webhook是监听特定消息以触发工作流的组件),具体取决于请求中的content-type头部:
- 当标记为multipart/form-data时,n8n将其视为文件上传,使用特殊的上传解析器,将文件保存在随机生成的临时位置(无法控制最终路径,从而防范路径遍历攻击)。
- 对于其他内容类型,则使用标准解析器。
攻击者可通过设置非multipart/form-data的内容类型(如application/json)绕过上传解析器。此时,n8n仍会处理与文件相关的字段,但不会验证请求中是否真正包含有效文件上传,从而允许攻击者完全控制文件元数据,包括filepath参数。
存在缺陷的解析器逻辑 :由于未在调用函数时验证内容类型是否为multipart/form-data,攻击者可控制整个req.body.files对象。这使得攻击者无需实际上传文件,即可"复制"系统中的任意本地文件,将其添加到工作流的知识库中,从而泄露敏感信息。
该漏洞可被进一步滥用,包括:
- 泄露实例中存储的密钥、凭证和业务数据;
- 伪造会话Cookie绕过身份验证;
- 注入敏感文件到工作流;
- 甚至执行任意命令实现远程代码执行。
高风险影响
n8n实例通常存储着大量敏感信息,包括API密钥、OAuth令牌、数据库凭证、云存储访问权限、CI/CD密钥及业务数据,使其成为企业的核心自动化枢纽。一旦被攻破,可能导致大范围数据泄露和下游系统入侵。
How to automate website screenshots with n8n | ScreenshotOne Docs
缓解措施与修复建议
n8n官方表示,目前暂无有效的官方临时缓解措施,但强烈建议:
- 立即限制或禁用公开访问的Webhook和表单端点;
- 尽快更新至n8n 1.121.0或更高版本(该修复已于2025年11月18日随1.121.0版本发布)。
所有使用自托管n8n的用户,尤其是互联网暴露实例,请优先检查版本并尽快升级。
总结:Ni8mare漏洞再次提醒我们,自动化平台的安全性至关重要。及时更新、减少不必要暴露,并结合身份验证和网络隔离,是保护n8n实例的关键。