Несколько недавно обнаруженных уязвимостей в популярном инструменте автоматизации рабочих процессов n8n могут позволить злоумышленникам захватывать серверы, красть учетные данные и незаметно нарушать работу бизнес-процессов на базе искусственного интеллекта.
Уязвимости, объединенные под общим идентификатором CVE-2026-25049, возникли из-за недостатков в обработке выражений внутри рабочих процессов n8n. Они могут позволить аутентифицированным пользователям внедрять вредоносный код в обход защитных мер, введенных для устранения CVE-2025-68613 — уязвимости декабря 2025 года с почти идеальным рейтингом критичности.
Новые уязвимости имеют рейтинг CVSS 9,4, хотя некоторые исследователи утверждают, что реальное воздействие может быть еще более серьезным.
n8n — открытая платформа автоматизации, широко используемая для интеграции облачных приложений, внутренних сервисов и, во все большей степени, рабочих процессов на базе ИИ — подтвердила наличие проблемы в бюллетене безопасности, опубликованном в среду. Разработчики предупредили, что пользователи с правами на создание или изменение рабочих процессов могут создавать выражения, которые вызывают непреднамеренное выполнение команд на хост-системе.
“Были выявлены и исправлены дополнительные уязвимости в механизме оценки выражений n8n после CVE-2025-68613“, — заявили разработчики n8n. “Аутентифицированный пользователь с правами на создание или изменение рабочих процессов может злоупотреблять специально созданными выражениями в параметрах рабочего процесса для вызова непреднамеренного выполнения системных команд на хосте, где запущен n8n.”
Эта информация появилась всего через несколько недель после обнаружения другой критической уязвимости n8n под названием “ni8mare”, которая поставила под угрозу около 100 000 серверов автоматизации. Она позволяла удаленно выполнять код без аутентификации, давая злоумышленникам возможность захватывать уязвимые системы без входа в систему, что подчеркивает, как часто платформе приходится оказываться в очередях на исправление уязвимостей в последнее время.
Компания Pillar Security, которая совместно с другими исследователями раскрыла новые уязвимости, сообщила The Register, что эти уязвимости особенно опасны из-за конфиденциальных данных, с которыми обычно работают платформы автоматизации. Эксперты предупредили, что успешная эксплуатация может предоставить злоумышленникам полный контроль над уязвимыми серверами. Этот доступ также может привести к утечке сохраненных учетных данных рабочих процессов, включая API-ключи и токены, используемые для подключения к облачным сервисам и сервисам ИИ.
“Особую опасность этим уязвимостям придают сочетание простоты эксплуатации и высокоценных целей, которые они раскрывают”, — сказал Эйлон Коэн, исследователь в области безопасности ИИ в Pillar Security. “Если вы можете создать рабочий процесс в n8n, вы можете завладеть сервером.
“Для злоумышленников это означает доступ к ключам OpenAI, учетным данным Anthropic, аккаунтам AWS и возможность перехватывать или изменять взаимодействия с ИИ в реальном времени — и все это в то время, как рабочие процессы продолжают функционировать в обычном режиме.”
Риски могут быть еще шире для пользователей n8n Cloud, облачной версии платформы. По данным Pillar, многопользовательская архитектура сервиса может позволить одному злоумышленнику получить доступ к данным других клиентов в случае успешной эксплуатации уязвимости.
Исследователи из SecureLayer 7, которые также обнаружили уязвимость, заявили, что для ее эксплуатации требуется относительно мало усилий. В одном из примеров доказательства концепции исследователи продемонстрировали, как злоумышленник может настроить рабочий процесс с использованием общедоступного вебхука без аутентификации. Вставив короткую строку JavaScript с деструктуризацией, они обманули n8n, заставив его выполнять команды на системном уровне. Как только этот вебхук активирован, любой, кто знает URL-адрес, может обратиться к конечной точке и выполнить команды на сервере, который ее размещает.
Это раскрытие подчеркивает, что платформы автоматизации становятся все более привлекательными целями, поскольку они играют все более важную роль в организациях. Инструменты, такие как n8n, часто хранят учетные данные, предоставляющие доступ к SaaS-приложениям, внутренним системам и сервисам ИИ, поэтому, если злоумышленники взламывают одну из этих платформ, доступ может быстро распространиться на другие среды.
Исправлены уязвимости CVE-2026-25049 уже выпущены, и n8n настоятельно рекомендует клиентам немедленно обновиться. Командам безопасности рекомендуется внимательнее изучить права доступа пользователей, проверить существующие рабочие процессы и сменить конфиденциальные учетные данные в конвейерах автоматизации, особенно те, которые связаны с облачными сервисами или сервисами ИИ.
Поскольку инструменты автоматизации тесно интегрированы в повседневные операции, взломы могут быть трудно обнаружить. Рабочие процессы продолжают выполняться как обычно, на панелях мониторинга все выглядит нормально, а злоумышленники могут извлекать конфиденциальные данные, не привлекая особого внимания. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
