DIGINEWS

Новости: n8n

CISA предупреждает об эксплуатации критической уязвимости в n8n

CISA подтвердила активную эксплуатацию критической RCE-уязвимости в платформе n8n. Разработчики проекта страдают от череды критических ошибок: No rest for project maintainers battered by slew of vulnerability disclosures. — theregister.com

N8n Rce Cisa уязвимость Cve theregister.com
Безопасность
12.03.2026
Connor Jones

CISA, CVE, n8n, rce, theregister.com, уязвимость

CISA обязала госучреждения устранить уязвимость «RCE» в n8n, используемую в атаках

Агентство CISA предписало госучреждениям США срочно устранить активно эксплуатируемую уязвимость CVE-2025-68613 в платформе автоматизации n8n, которая позволяет удаленно выполнять код и компрометировать чувствительные данные. — bleepingcomputer.com

Cisa N8n уязвимость Cve-2025-68613 автоматизация bleepingcomputer.com
Безопасность
11.03.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, cve-2025-68613, n8n, автоматизация, уязвимость

Уязвимость OAuth в платформе автоматизации n8n может привести к компрометации системы

Слабость в конфигурации учетных данных OAuth в платформе автоматизации n8n открыла уязвимость Stored XSS, как обнаружили исследователи Imperva. Настройка OAuth позволяет n8n подключаться к Google Workspace, Microsoft 365, Slack или GitHub без раскрытия паролей. — csoonline.com

N8n Xss Oauth уязвимость автоматизация Imperva csoonline.com
Безопасность
06.03.2026
John E. Dunn

csoonline.com, imperva, n8n, oauth, XSS, автоматизация, уязвимость

В платформе автоматизации n8n обнаружено еще шесть уязвимостей

Обнаружены критические уязвимости в платформе n8n, используемой для создания LLM-агентов. Четыре из шести уязвимостей имеют рейтинг CVSS 9,4 и позволяют удаленно выполнять код, внедрять команды, получать доступ к файлам и осуществлять межсайтовый скриптинг. — csoonline.com

N8n уязвимости безопасность Llm Api Cvss csoonline.com
Безопасность
06.02.2026
Howard Solomon

API, csoonline.com, cvss, LLM, n8n, безопасность, уязвимости

Проблемы с безопасностью n8n продолжаются: новые критические уязвимости позволяют обойти декабрьский «fix»

Исправлена критическая уязвимость в n8n, но новая ошибка позволяет злоумышленникам захватывать серверы и красть данные. — theregister.com

N8n уязвимости безопасность ии автоматизация серверы theregister.com
Программы
05.02.2026
Carly Page

n8n, theregister.com, автоматизация, безопасность, ИИ, серверы, уязвимости

Раскрыты критические уязвимости в n8n вместе с публичными эксплойтами

Критическая уязвимость CVE-2026-25049 в платформе автоматизации n8n позволяет злоумышленникам получить полный контроль над сервером. Описаны механизмы атаки, примеры эксплойтов и рекомендации по устранению.

N8n уязвимость Cve кибербезопасность Rce автоматизация
Безопасность
04.02.2026
Bill Toulas

CVE, n8n, rce, автоматизация, кибербезопасность, уязвимость

Критические уязвимости RCE подвергают автоматизированную платформу n8n риску компрометации на уровне хоста

Критические уязвимости позволяют аутентифицированным пользователям осуществить побег из «песочницы» в платформе автоматизации n8n, что ведет к удаленному выполнению кода. Исследователи JFrog обнаружили две уязвимости, затрагивающие движок выражений JavaScript и узел Python Code, что несет риск полной компрометации хоста.

N8n безопасность уязвимость Rce песочница эксплойт
Безопасность
29.01.2026
Shweta Sharma

n8n, rce, безопасность, песочница, уязвимость, эксплойт

Вредоносные npm-пакеты атакуют платформу автоматизации n8n посредством взлома цепочки поставок.

Злоумышленники атаковали экосистему автоматизации n8n, внедряя вредоносные npm-пакеты через маркетплейс узлов. Эти пакеты похищали токены OAuth и ключи API, представляя собой новую угрозу в цепочках поставок, нацеленную на платформы автоматизации.

n8n,атака на цепочку поставок,npm-пакеты,безопасность,утечка учетных данных,автоматизация
Безопасность
12.01.2026
Shweta Sharma

n8n, автоматизация, безопасность

Ni8mare: Критическая уязвимость в n8n ставит под угрозу 100 000 серверов.

Исследователи Cyera выявили критическую уязвимость (CVE-2026-21858, CVSS 10.0) в платформе автоматизации n8n, позволяющую удалённо выполнять произвольный код. Уязвимость затрагивает 100 000 серверов и может привести к полному контролю над средой, давая доступ к конфиденциальным данным и API-ключам. Разработчики выпустили патч.

n8n,уязвимость,cve-2026-21858,rce,cyera,безопасность
Безопасность
09.01.2026
Julia Mutzbauer

cve-2026-21858, n8n, rce, безопасность, уязвимость

Критическая уязвимость удалённого исполнения кода позволяет полностью захватить платформу автоматизации рабочих процессов на базе ИИ n8n.

Критическая уязвимость с рейтингом 10.0 была обнаружена в платформе автоматизации n8n, используемой для LLM-агентов. Уязвимость CVE-2026-21858 позволяет неаутентифицированным хакерам считывать локальные файлы и, в конечном счете, захватывать админдоступ к системе, получая ключи API и корпоративные данные.

n8n,уязвимость,rce,безопасность,cve-2026-21858,llm
Безопасность
08.01.2026
Lucian Constantin

cve-2026-21858, LLM, n8n, rce, безопасность, уязвимость