Die Schwachstelle betrifft die quelloffene Workflow-Automatisierungsplattform n8n, konkret die Verarbeitung von Knoten (Nodes) für die XML-Verarbeitung sowie für die GSuite-Administration. Es handelt sich um eine sogenannte Prototype-Pollution-Schwachstelle: Über speziell präparierte Parameter in der Konfiguration eines solchen Knotens lässt sich erreichen, dass vom Angreifer kontrollierte Werte in den zentralen Objekt-Prototyp (Object.prototype) der JavaScript-Laufzeitumgebung geschrieben werden. Da dieser Prototyp an alle Objekte vererbt wird, beeinflusst die Manipulation das Verhalten der gesamten Anwendung. Ausnutzen kann die Lücke ein bereits angemeldeter Nutzer, der berechtigt ist, Workflows zu erstellen oder zu bearbeiten. Auf diesem Weg lässt sich die Prototype Pollution bis zur Ausführung beliebigen Programmcodes auf der n8n-Instanz steigern, wodurch der Angreifer das System übernehmen kann. Besonders kritisch ist dies in Umgebungen, in denen die Berechtigung zum Bearbeiten von Workflows weit gestreut und nicht auf vollständig vertrauenswürdige Personen beschränkt ist.