Pillar Security stuft beide Lücken als kritisch ein. Die erste, CVE-2026-27493 mit einem CVSS-Wert von 9,5, beschreibt das Unternehmen als Expression-Injection-Schwachstelle zweiter Ordnung in den Form-Nodes der Plattform. Ein unauthentifizierter Angreifer konnte über das Namensfeld eines Formulars beliebige Befehle einschleusen und erhielt die Ausgabe des ausgeführten Befehls zurück.
Ursache war, dass n8n die Eingabe des Nutzers in zwei Auswertungsdurchläufen verarbeitete. Der Payload des Angreifers wurde dabei im zweiten Durchlauf als neuer Ausdruck interpretiert und ausgeführt.
Diese Lücke ließ sich mit der zweiten kritischen Schwachstelle verketten: CVE-2026-27577 mit einem CVSS-Wert von 9,4. Nach Angaben des Sicherheitsteams konnte ein schädlicher Payload die Schutzmechanismen der Sandbox umgehen, weil der verwundbare Node bereits in der Kompilierungsphase arbeitet – also bevor die Laufzeit-Bereinigung greift. So ließ sich aus der Sandbox ausbrechen und Befehle auf dem Host ausführen.
Beide Fehler wurden nach Angaben von Pillar in den n8n-Versionen 2.10.1, 2.9.3 und 1.123.22 behoben. Der Patch entfernte den zweiten Auswertungsdurchlauf sowie bestimmte zuvor akzeptierte Parameter, ergänzte mehrere globale Bezeichner auf der Sperrliste der Sandbox und härtete die AST-basierte Analyse von Bezeichnern.
Die Schwachstellen betrafen sowohl selbst gehostete als auch Cloud-Installationen. Über sie ließen sich nach Darstellung von Pillar sämtliche Zugangsdaten aus der n8n-Datenbank extrahieren, einschließlich AWS-Schlüssel, Passwörter, OAuth-Token und API-Schlüssel. “n8n ist seiner Funktion nach ein Tresor für Zugangsdaten. Es speichert die Schlüssel zu jedem System, mit dem es sich verbindet. Ein einzelner Sandbox-Ausbruch legt die n8n-Instanz und jedes angebundene System offen”, so das Unternehmen.
Da Form-Endpunkte bewusst aus dem Internet erreichbar sein sollen, lässt sich CVE-2026-27493 laut Pillar von beliebigen Personen mit einer einzigen Formularübermittlung und einer GET-Anfrage ausnutzen. Für n8n Cloud und mandantenfähige Installationen reicht die Wirkung über die einzelne Instanz hinaus: Ein Sandbox-Ausbruch verschafft hier Zugriff auf gemeinsam genutzte Infrastruktur und schafft so ein mandantenübergreifendes Risiko. Ein einziges öffentliches Formular im Workflow eines Mandanten könne dabei als Einstiegspunkt dienen.
