Die schwerwiegendere der beiden Hauptlücken, CVE-2026-27577, beschreibt Pillar-Security-Forscher Eilon Cohen als Ausbruch aus der Sandbox des Ausdrucks-Compilers: Ein fehlender Fall im AST-Rewriter lasse den process-Aufruf untransformiert durchrutschen, sodass jeder authentifizierte Ausdruck vollständige Codeausführung aus der Ferne (RCE) erlangen könne. Laut einem Hinweis von n8n kann ein authentifizierter Nutzer mit der Berechtigung, Workflows zu erstellen oder zu ändern, über präparierte Ausdrücke in Workflow-Parametern unbeabsichtigt Systembefehle auf dem Host ausführen, auf dem n8n läuft.

Die zweite Schwachstelle, CVE-2026-27493, bezeichnet das Sicherheitsunternehmen als “Double-Evaluation-Bug” in den Form-Nodes von n8n, der sich für eine Ausdrucks-Injektion missbrauchen lässt. Brisant ist dabei, dass die Formular-Endpunkte konzeptbedingt öffentlich sind und weder eine Authentifizierung noch ein n8n-Konto erfordern. Für einen erfolgreichen Angriff genügt es, ein öffentliches Kontaktformular zu nutzen und einen Schadcode einfach in das Namensfeld einzugeben, um beliebige Shell-Befehle auszuführen.

Nach Angaben von n8n kann CVE-2026-27493 in Verbindung mit einem Sandbox-Ausbruch wie CVE-2026-27577 “zu einer Codeausführung aus der Ferne auf dem n8n-Host eskalieren”. Beide Lücken betreffen die selbst gehosteten wie die Cloud-Bereitstellungen von n8n.

Gelingt die Ausnutzung, kann ein Angreifer laut Pillar Security die Umgebungsvariable N8N_ENCRYPTION_KEY auslesen und damit jede in der n8n-Datenbank gespeicherte Zugangsinformation entschlüsseln – darunter AWS-Schlüssel, Datenbankpasswörter, OAuth-Tokens und API-Schlüssel.

Ist ein sofortiges Einspielen des Patches für CVE-2026-27577 nicht möglich, empfiehlt n8n, die Berechtigung zum Erstellen und Bearbeiten von Workflows auf vollständig vertrauenswürdige Nutzer zu beschränken und n8n in einer gehärteten Umgebung mit eingeschränkten Betriebssystemrechten und begrenztem Netzwerkzugang zu betreiben. Zu den Behelfsmaßnahmen für CVE-2026-27493 betonen die Maintainer, dass diese das Risiko nicht vollständig beseitigen und nur als kurzfristige Übergangslösung dienen sollten.

Die n8n-Versionen 2.10.1, 2.9.3 und 1.123.22 schließen zudem zwei weitere kritische Schwachstellen, die sich ebenfalls für eine Ausführung beliebigen Codes missbrauchen ließen. n8n weist auf keine Hinweise hin, dass eine dieser Lücken bereits aktiv ausgenutzt wird, rät den Nutzern jedoch, ihre Installationen aktuell zu halten.