Kritische Sicherheitslücke in n8n entdeckt

Eine neue, kritische Sicherheitsanfälligkeit wurde in der Workflow-Automatisierungsplattform n8n entdeckt. Die Schwachstelle, die unter der Kennung CVE-2026-25049 geführt wird, ermöglicht es Angreifern, beliebige Systembefehle auszuführen, wenn sie erfolgreich ausgenutzt wird.

Die Sicherheitsanfälligkeit hat einen CVSS-Score von 9.4, was sie zu einer der schwerwiegendsten Bedrohungen für die Nutzer von n8n macht. Die Ursache der Schwachstelle liegt in unzureichender Sanitärung, die es Angreifern ermöglicht, die bestehenden Sicherheitsvorkehrungen zu umgehen.

Diese neue Schwachstelle ist besonders besorgniserregend, da sie auf eine vorherige kritische Sicherheitsanfälligkeit verweist, die als CVE-2025-68613 bekannt ist und einen noch höheren CVSS-Score von 9.9 aufweist. Diese frühere Schwachstelle wurde ebenfalls durch unzureichende Sicherheitsmaßnahmen verursacht.

Die Entdeckung von CVE-2026-25049 wirft Fragen zur Sicherheit der n8n-Plattform auf, die in vielen Unternehmen zur Automatisierung von Arbeitsabläufen eingesetzt wird. Die Möglichkeit, beliebige Systembefehle auszuführen, könnte schwerwiegende Folgen für die Integrität und Vertraulichkeit von Daten haben.

Die Entwickler von n8n haben noch keine offizielle Stellungnahme zu dieser Schwachstelle abgegeben. Sicherheitsforscher empfehlen Nutzern, ihre Systeme umgehend zu überprüfen und gegebenenfalls Sicherheitsmaßnahmen zu ergreifen, um sich vor möglichen Angriffen zu schützen.

Die Schwachstelle könnte potenziell eine Vielzahl von Systemen betreffen, die auf n8n basieren. Unternehmen, die diese Plattform nutzen, sollten sich der Risiken bewusst sein und geeignete Maßnahmen zur Risikominderung ergreifen.

Die genaue Anzahl der betroffenen Systeme ist derzeit unbekannt, jedoch ist die Verbreitung von n8n in der Automatisierungsbranche weitreichend. Sicherheitsanalysten schätzen, dass die Plattform in Tausenden von Unternehmen weltweit eingesetzt wird.

Die Sicherheitsgemeinschaft hat bereits begonnen, die Auswirkungen dieser Schwachstelle zu analysieren. Erste Berichte deuten darauf hin, dass Angreifer möglicherweise bereits versuchen, die Schwachstelle auszunutzen, um unbefugten Zugriff auf Systeme zu erlangen.

Die Entdeckung dieser Schwachstelle unterstreicht die Notwendigkeit für Unternehmen, regelmäßige Sicherheitsüberprüfungen durchzuführen und ihre Systeme auf dem neuesten Stand zu halten. Sicherheitsupdates und Patches sind entscheidend, um die Integrität der Systeme zu gewährleisten.

Die n8n-Entwickler stehen unter Druck, schnell zu handeln, um die Schwachstelle zu beheben und die Nutzer zu informieren. Die Sicherheitsanfälligkeit könnte erhebliche Auswirkungen auf die Reputation der Plattform haben, wenn sie nicht umgehend adressiert wird.

Die Sicherheitslücke wurde am 5. Februar 2026 öffentlich gemacht, was den Druck auf die Entwickler erhöht, eine Lösung zu finden. Die Community erwartet zeitnahe Updates und Informationen zur Behebung der Schwachstelle.