Die Schwachstelle betrifft die Formular-Knoten (Form-Nodes) der quelloffenen Workflow-Automatisierungsplattform n8n. Es handelt sich um eine Ausdrucksinjektion zweiter Ordnung: Ein Angreifer kann über manipulierte Formulardaten eigene n8n-Ausdrücke einschleusen, die anschließend ausgewertet werden – und das ohne vorherige Anmeldung. Voraussetzung ist eine bestimmte Workflow-Konfiguration, bei der ein Formularfeld einen von einem unauthentifizierten Nutzer übermittelten Wert verarbeitet. Beginnt dieser Wert mit einem Gleichheitszeichen, behandelt n8n den Inhalt als Ausdruck und wertet ihn ein zweites Mal aus. Für sich genommen bleibt der Zugriff auf Daten beschränkt, die innerhalb des n8n-Ausdruckskontexts erreichbar sind. Wird die Lücke jedoch mit einem zusätzlichen Ausbruch aus der Ausdrucks-Sandbox kombiniert, lässt sie sich zur Ausführung beliebigen Codes auf dem n8n-Host steigern. Der Angreifer müsste die passende Formularkonfiguration auf einer Zielinstanz kennen oder zufällig finden.