n8n
Die Schwachstelle steckt in der Workflow-Automatisierungsplattform n8n, genauer im System zur Auswertung von Ausdrücken (Expressions), mit denen sich Arbeitsabläufe konfigurieren lassen. Solche Ausdrücke werden unter bestimmten Bedingungen in einer Ausführungsumgebung verarbeitet, die nicht ausreichend von der darunterliegenden Laufzeitumgebung abgeschottet ist. Dadurch kann ein angemeldeter Angreifer beim Anlegen oder Bearbeiten eines Workflows präparierte Ausdrücke einschleusen und daraus beliebigen Programmcode ausführen – mit denselben Rechten, unter denen der n8n-Prozess läuft. Eine erfolgreiche Ausnutzung kann zur vollständigen Übernahme der betroffenen Instanz führen: Der Angreifer erhält unbefugten Zugriff auf vertrauliche Daten, kann Workflows verändern und Operationen auf Systemebene ausführen. Voraussetzung ist ein gültiges Benutzerkonto, weshalb besonders Umgebungen gefährdet sind, in denen auch weniger vertrauenswürdige Nutzer Workflows erstellen oder bearbeiten dürfen.
Spielen Sie die bereitgestellte aktualisierte Version ein, die die Auswertung von Ausdrücken zusätzlich einschränkt. Ist das nicht sofort möglich, beschränken Sie das Erstellen und Bearbeiten von Workflows auf vertrauenswürdige Nutzer und betreiben Sie n8n mit eingeschränkten Rechten.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Wochenrückblick: N8n-Schwachstelle aktiv ausgenutzt, KI-generierte Slopoly-Malware, Interpol-Schlag gegen Cyberkriminalität 13.03.2026
- Artikel CISA stuft kritische n8n-Schwachstelle als aktiv ausgenutzt ein – 24.700 Instanzen ungepatcht 12.03.2026
- Artikel CISA ordnet Patch für aktiv ausgenutzte RCE-Lücke in n8n an 11.03.2026