文章总结： 工作流自动化平台n8n曝出高危漏洞CVE-2026-21858，CVSS评分10.0，威胁约10万台服务器。漏洞源于Content-Type混淆，攻击者可利用逻辑错误读取任意文件，窃取凭据后伪造管理员会话并执行任意代码，实现服务器接管。目前PoC已公开，官方建议立即升级至1.121.0以上版本，并限制公网暴露以缓解风险。 综合评分： 90 文章分类： 漏洞分析,漏洞预警,WEB安全,安全大事件

自动化平台n8n曝高危漏洞CVE-2026-21858，10万服务器面临接管风险

看雪学苑

看雪学苑

2026年1月8日 18:05 上海

近日，流行工作流自动化平台n8n曝出一个严重安全漏洞（CVE-2026-21858），威胁着全球约10万台服务器。该漏洞允许未经身份验证的攻击者完全控制服务器，其CVSS评分高达10.0，属于最高危级别。更令人担忧的是，完整的攻击链概念验证（PoC）已在网上公开。

根据安全公司Cyera发布的报告，该漏洞源于n8n处理HTTP请求时存在一个“Content-Type混淆”的逻辑错误。平台在处理传入数据时，若请求头为multipart/form-data，会使用安全的文件解析器（Formidable）填充req.body.files；若为application/json，则会用标准解析器解析JSON载荷至req.body。

关键在于，用于处理文件上传的“表单Webhook节点”中的prepareFormReturnItem函数，盲目信任req.body.files的内容，却未验证请求是否确实为multipart/form-data类型。这导致攻击者可以进行一个致命操作：

发送一个Content-Type标头为application/json的请求，但在JSON正文中恶意构造一个files对象，并指定filepath参数指向服务器上的任意文件（例如/etc/passwd）。由于程序信任此输入，便会将服务器内部文件“复制”并返回给攻击者，从而实现任意文件读取。

然而，危险不止于此。Cyera报告详细描述了如何将此漏洞武器化，逐步实现完整的服务器接管：

• 第一步：窃取凭据。攻击者利用文件读取漏洞，获取n8n数据库（如/home/node/.n8n/database.sqlite）和配置文件（/home/node/.n8n/config）。
• 第二步：伪造会话。数据库中存有用户详情（邮箱和哈希密码），配置文件则包含加密密钥。结合这两者，攻击者可以数字签名自己的会话Cookie（n8n-auth），从而以管理员身份成功登录系统。
• 第三步：执行代码。一旦获得管理员权限，攻击者只需创建一个新工作流，添加“执行命令”节点，便可运行任意shell命令，完全掌控服务器。

安全研究员Chocapikk已公开了一个PoC，将该漏洞与另一个漏洞（CVE-2025-68613）串联，实现了未经身份验证的远程代码执行（RCE）。

此次漏洞的“爆炸半径”极大。由于n8n被设计用于连接各类系统，一个被攻陷的实例相当于将攻击者引入了它所触及的所有关键资产：“企业的Google Drive、OpenAI API密钥、Salesforce数据、IAM系统、支付处理器”等等。

目前，官方并未提供针对此漏洞的临时缓解措施。管理员必须立即将n8n升级至1.121.0或更高版本以修复此问题。同时，安全团队应确保除非绝对必要，否则不要将n8n实例暴露在公网，并确保所有表单功能都已启用强制身份验证。

资讯来源：cybersecuritynews

转载请注明出处和本文链接

﹀

﹀

﹀

球分享

球点赞

球在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑《自动化平台n8n曝高危漏洞CVE-2026-21858，10万服务器面临接管风险》