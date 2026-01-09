2026年01月09日 06時00分 セキュリティ

ワークフロー自動化ツール「n8n」で攻撃者が認証不要のリモートコード実行が可能になる脆弱性が発見される



データセキュリティプラットフォーム・Cyeraの研究チームが、ノーコードでワークフローを自動化するツール「n8n」で、認証不要のリモートコード実行を可能にするn8nの重大な脆弱(ぜいじゃく)性「Ni8mare(CVE-2026-21858)」を発見しました。



Cyera Research Labs has identified a critical vulnerability in n8n that allows unauthenticated remote code execution in locally deployed instances.



The issue, tracked as CVE-2026-21858 with a CVSS score of 10.0, enables full instance takeover.



n8nはビジュアルエディターを介してアプリケーションやAPI、サービスを複雑なワークフローに統合できるオープンソースのワークフロー自動化ツールです。主にタスクの自動化に活用されており、記事作成時点ではAIや大規模言語モデルとの統合もサポートされています。





n8nがどのようなツールになっているのかは、以下の記事を読むとわかります。



今回Cyeraの研究チームは、攻撃者が特定のフォームベースのワークフローを実行することで、ワークフローの基盤となるn8nのサーバー上のファイルにアクセスできるようになる脆弱性「Ni8mare」を発見したと報告しました。



Ni8mareは特定のメッセージに基づいてワークフロー内のイベントをトリガーする、Webhookで構成された「content-type」ヘッダーに基づいて受信データを処理する方法を突いたものです。Webhookリクエストのコンテンツタイプを変更することで、攻撃者はアップロードのパーサーを回避して、n8nインスタンスから任意のファイルを読み取ることができるようになります。



これにより、インスタンスに保存されている機密データを盗み取ったり、機密ファイルをワークフローに挿入したり、セッションCookieを偽造して認証を回避したり、さらには任意のコマンドを実行したりする可能性があるとのことです。



n8nは脆弱性についての報告の中で、「脆弱なワークフローは認証されていないリモート攻撃者にアクセス権を与える可能性があります。これにより、システムに保存されている機密情報が漏えいする可能性があり、導入構成やワークフローの使用状況によってはさらなる侵害につながる可能性があります」と述べています。



Ni8mareは2025年11月9日にn8nへ報告され、n8nのバージョン1.121.0で修正されました。アップグレード以外に公式の回避策はないものの、n8nはアップグレードまでの一時的な回避策として、公開されているWebhookおよびフォームエンドポイントを制限または無効化することを推奨しました。

