Две критические уязвимости, позволяющие осуществить побег из «песочницы» в популярной платформе для автоматизации рабочих процессов n8n, дают возможность аутентифицированным пользователям добиться удаленного выполнения кода на скомпрометированных инстансах.
Согласно новым данным, полученным исследователями JFrog, механизмы изоляции, предназначенные для сдерживания недоверенной логики рабочих процессов, могут быть обойдены. Это подвергает среды корпоративной автоматизации риску полной компрометации хоста. Под угрозой находятся предприятия, использующие n8n для оркестрации интеграций, автоматизации внутренних процессов и оптимизации облачных сервисов и локальных систем. Специалисты JFrog утверждают, что механизм «песочницы» в n8n может давать сбой при определенных конфигурациях, когда пользователи выполняют выражения или запускают пользовательские скрипты.
Успешный побег из «песочницы» может привести к раскрытию конфиденциальных учетных данных, ключей API и данных инфраструктуры скомпрометированных движков рабочих процессов.
Побег из «песочницы» движка выражений позволяет выполнять произвольный JavaScript-код
Одна из проблем, выявленных JFrog, затрагивает JavaScript-движок выражений n8n, который создан для безопасной оценки выражений, предоставленных пользователем, в процессе выполнения рабочего процесса. Исследователи обнаружили, что недостатки в механизме очистки выражений позволяют злоумышленнику, имеющему права на создание или редактирование рабочих процессов, выйти за пределы «песочницы» и выполнить произвольный JavaScript-код на нижележащем хосте.
В своей статье JFrog поясняет, что защиты движка выражений могут быть обойдены с помощью тщательно сконструированных полезных нагрузок, эксплуатирующих допущения в логике «песочницы». После выхода из изоляции атакующий более не ограничен оценкой выражений и может запускать произвольные команды в контексте сервиса n8n.
«Когда движок выражений обнаруживает блок {{}}, он обрабатывает заключенное в нем содержимое, передавая его конструктору JavaScript Function, который затем выполняет предоставленный код», — отмечают исследователи. n8n использует «песочницу» на основе AST для нейтрализации опасных конструкций JavaScript перед выполнением. Однако, пропущенный граничный случай в устаревшем операторе «with statement» позволяет злоумышленникам обойти эти проверки и добиться произвольного выполнения кода.
Уязвимости присвоен идентификатор CVE-2026-1470, и ей присвоен критический рейтинг CVSS 9.9 из 10, что обусловлено легкостью обхода ограничений «песочницы» и уровнем доступа, получаемого после эксплуатации.
Побег из «песочницы» узла Python Code нарушает изоляцию
JFrog также обнаружил отдельный случай побега из «песочницы», затрагивающий узел Python Code в n8n, когда платформа настроена на использование режима выполнения «Internal». В этом случае ограничения, предназначенные для сдерживания выполнения кода Python, могут быть обойдены, что также позволяет аутентифицированным пользователям запускать произвольный код вне «песочницы».
Второй проблеме, отслеживаемой как CVE-2026-0863, присвоен высокий рейтинг критичности CVSS 8.5 из 10. Хотя эксплуатация зависит от конкретных настроек, JFrog отметил, что режим внутреннего выполнения часто используется в корпоративных инсталляциях для повышения производительности и операционной простоты.
Исследователи продемонстрировали, как можно обойти ограничения «песочницы» Python, получив доступ к системным ресурсам, которые должны быть недоступны.
Срочная необходимость обновления
Обе проблемы устранены, и предприятиям, использующим n8n, следует убедиться, что они перешли на обновленные версии. До установки исправлений организациям рекомендуется тщательно проверять, кто имеет разрешения на создание или редактирование рабочих процессов, особенно в средах, где n8n имеет доступ к внутренним сетям, секретам или привилегированным API.
CVE-2026-1470 исправлена в версиях 1.123.17, 2.4.5 и 2.5.1, тогда как CVE-2026-0863 устранена в версиях 1.123.14, 2.3.5 и 2.4.2. По словам исследователей, обновление до любой из этих версий снижает риск эксплуатации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Shweta Sharma
