01 漏洞概况
CVE-2026-44789:该漏洞存在于 n8n 平台的 HTTP Request 节点中,根因在于分页参数的输入校验机制不完善。具备低权限工作流创建能力的攻击者,可利用原型污染技术向 JavaScript 全局对象注入恶意属性。当平台内其他工作流被触发执行时,被污染的属性将导致意外行为,最终可实现在目标服务器上执行任意代码。 CVE-2026-44790:该漏洞影响 n8n 平台的 Git 集成节点,具体位于 Git push 操作的参数处理逻辑中。由于用户可控参数未经充分过滤即被拼接到命令行,攻击者可注入恶意 CLI 标志,强制服务器读取本地文件系统中的任意文件。此漏洞可导致敏感信息泄露,为攻击者实施横向移动或持久化控制提供条件。 CVE-2026-44791:该漏洞是对先前已修复的CVE-2026-42232 的补丁绕过。攻击者可通过替代数据路径重新触发 XML 节点的原型污染行为,意味着已应用旧补丁的系统仍面临风险。该漏洞可与其他原型污染漏洞(如 CVE-2026-44789)联合使用,实现完整的远程代码执行。 攻击者利用低权限账户,先后通过HTTP Request和XML节点的原型污染漏洞(CVE-2026-44789/CVE-2026-44791)篡改JavaScript核心对象,再利用Git节点的命令注入漏洞(CVE-2026-44790)读取服务器敏感文件获取凭据,最终在目标服务器上实现远程代码执行,获得系统完全控制权。 02 漏洞处置
综合处置优先级:高
漏洞信息
漏洞名称
n8n多个节点远程代码执行漏洞
漏洞编号
CVE编号
CVE-2026-44789/CVE-2026-44790/CVE-2026-44791
漏洞评估
披露时间
2026-05-19
漏洞类型
代码执行
危害评级
高危
公开程度
PoC未公开
威胁类型
远程
利用情报
在野利用
是
影响产品
产品名称
n8n
受影响版本
n8n < 1.123.43,
n8n < 2.20.7,
n8n < 2.22.1
影响范围
广
有无修复补丁
有
01 漏洞概况
02 漏洞处置
综合处置优先级:高
漏洞信息 | 漏洞名称 | n8n多个节点远程代码执行漏洞 |
漏洞编号 | CVE编号 | CVE-2026-44789/CVE-2026-44790/CVE-2026-44791 |
漏洞评估 | 披露时间 | 2026-05-19 |
漏洞类型 | 代码执行 | |
危害评级 | 高危 | |
公开程度 | PoC未公开 | |
威胁类型 | 远程 | |
利用情报 | 在野利用 | 是 |
影响产品 | 产品名称 | n8n |
受影响版本 | n8n < 1.123.43, n8n < 2.20.7, n8n < 2.22.1 | |
影响范围 | 广 | |
有无修复补丁 | 有 |
03 漏洞排查
用户尽快排查n8n平台版本是否在n8n < 1.123.43,n8n < 2.20.7,n8n < 2.22.1范围内。若存在范围内n8n平台使用,极大可能会受到影响。 04 修复方案
官方修复方案: 当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://github.com/n8n-io/n8n/releases 05 时间线
2026.05.19 厂商发布安全补丁 2026.06.11 安迈信科安全运营团队发布通告
03 漏洞排查
04 修复方案
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
05 时间线
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...