Kritische Sicherheitslücken in n8n entdeckt

Cybersecurity-Forscher haben zwei kritische Sicherheitsanfälligkeiten in der n8n Workflow-Automatisierungsplattform entdeckt, die es Angreifern ermöglichen, beliebigen Code auszuführen und gespeicherte Anmeldedaten zu gefährden. Die Schwachstellen wurden als CVE-2026-27577 und CVE-2026-27493 klassifiziert und weisen hohe CVSS-Werte von 9.4 und 9.5 auf. Die erste Schwachstelle, CVE-2026-27577, betrifft eine Expression Sandbox Escape, die es Angreifern ermöglicht, Remote-Code-Ausführung (RCE) durchzuführen. Diese Sicherheitsanfälligkeit könnte ausgenutzt werden, um die Kontrolle über Systeme zu übernehmen, die n8n verwenden. Die zweite Schwachstelle, CVE-2026-27493, ermöglicht unbefugten Zugriff auf die Plattform.

Diese Anfälligkeit könnte dazu führen, dass Angreifer auf sensible Daten zugreifen, die in n8n gespeichert sind, einschließlich Anmeldedaten und API-Schlüssel. Beide Schwachstellen wurden mittlerweile gepatcht, und die Entwickler von n8n haben ein Update veröffentlicht, um die Sicherheitsanfälligkeiten zu beheben. Nutzer der Plattform werden dringend aufgefordert, ihre Systeme zu aktualisieren, um sich vor möglichen Angriffen zu schützen. Die Entdeckung dieser Schwachstellen unterstreicht die Bedeutung von Sicherheitsmaßnahmen in der Softwareentwicklung. n8n ist eine beliebte Plattform für Workflow-Automatisierung, die von vielen Unternehmen genutzt wird, um Prozesse zu optimieren und zu automatisieren.

Die Sicherheitslücken wurden von einem Team von Cybersecurity-Experten identifiziert, die regelmäßig Sicherheitsüberprüfungen von Softwareanwendungen durchführen. Diese Überprüfungen sind entscheidend, um potenzielle Schwachstellen frühzeitig zu erkennen und zu beheben. Die n8n-Plattform hat in der Vergangenheit bereits Sicherheitsupdates veröffentlicht, um ähnliche Probleme zu adressieren. Die kontinuierliche Überwachung und Verbesserung der Sicherheitsarchitektur ist für die Entwickler von n8n von höchster Priorität.

CVE-Nummern der Schwachstellen sind Teil eines umfassenden Systems zur Identifizierung und Dokumentation von Sicherheitsanfälligkeiten in Softwareprodukten. Diese Nummern helfen Sicherheitsforschern und IT-Administratoren, gezielt nach Informationen zu suchen und entsprechende Maßnahmen zu ergreifen. Die Sicherheitsanfälligkeiten wurden am 12. März 2026 veröffentlicht, und die Entwickler von n8n haben bereits Maßnahmen ergriffen, um die Benutzer über die Risiken und die Notwendigkeit eines Updates zu informieren.