Die Schwachstelle betrifft die quelloffene Workflow-Automatisierungsplattform n8n und steckt in der Auswertung von Ausdrücken (Expression Evaluation). In Workflows lassen sich an Parametern dynamische Ausdrücke hinterlegen, die n8n zur Laufzeit auswertet. Über speziell präparierte Ausdrücke kann ein angemeldeter Benutzer, der Workflows anlegen oder verändern darf, die Auswertung so manipulieren, dass auf dem Host, der n8n betreibt, unbeabsichtigt Systembefehle ausgeführt werden. Voraussetzung ist also ein Konto mit Schreibrechten auf Workflows; ein anonymer Zugriff genügt nicht. Gelingt der Angriff, bricht ein Nutzer aus dem eigentlich begrenzten Workflow-Kontext aus und führt eigenen Code auf dem Server aus – mit den Rechten des n8n-Prozesses. Betroffen sind damit besonders Umgebungen, in denen die Berechtigung zum Erstellen oder Bearbeiten von Workflows nicht ausschließlich vollständig vertrauenswürdigen Personen vorbehalten ist.