【已复现】CVSS10.0满分漏洞,n8n未授权文件访问漏洞可远程代码执行(CVE-2026-21858)

admin
admin
admin
0
文章
0
评论
2026-01-09 03:07:04 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文披露了n8n平台的高危漏洞CVE-2026-21858,CVSS评分满分10.0。因输入验证不当,攻击者可利用公开表单节点未授权访问敏感文件,进而窃取凭据实现远程代码执行。受影响版本为1.121.0之前,建议立即升级至最新版本进行修复。 综合评分: 90 文章分类: 漏洞预警,漏洞分析,WEB安全,漏洞POC

cover_image

【已复现】CVSS 10.0 满分漏洞,n8n 未授权文件访问漏洞可远程代码执行(CVE-2026-21858)

原创

360漏洞研究院

360漏洞研究院

2026年1月8日 11:59 四川

“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | n8n 未授权文件访问漏洞 | | | | 漏洞编号 | CVE-2026-21858 | | | | 公开时间 | 2026-01-07 | POC状态 | 已公开 | | 漏洞类型 | 输入验证不当 | EXP状态 | 已公开 | | 利用可能性 | 高 | 技术细节状态 | 已公开 | | CVSS 3.1 | 10.0 | 在野利用状态 | 未发现 |

01

影响组件

n8n 是一款开源的工作流自动化平台,通过可视化界面协助用户管理复杂的自动化任务。由于其支持 Webhook、自定义表单及多种 API 集成,被广泛应用于企业数据同步与业务自动化场景。n8n 支持本地及云端部署,在全球范围内拥有大量用户。

02

漏洞描述

近日,官方披露了 n8n 未授权文件访问漏洞(CVE-2026-21858)。由于系统未对 Webhook 请求及表单节点输入进行充分校验,未经身份认证的用户可通过公开的表单型工作流节点,绕过权限控制机制,直接访问服务器上的敏感文件。

攻击者不仅能获取数据库配置文件等敏感信息,还能进一步窃取加密密钥与管理员凭据,通过伪造 n8n-auth 会话 Cookie 获取后台管理权限,利用“执行命令”节点创建恶意工作流,即可实现远程代码执行(RCE)并完全控制服务器。

 漏洞利用需要满足以下条件

  • 目标实例存在公开可访问且包含 Form(表单)节点的工作流。
  • 该工作流处于激活状态并允许未授权访问。

03

漏洞复现

360 漏洞研究院已复现 n8n 未授权文件访问漏洞(CVE-2026-21858),成功在 n8n 服务器执行 whoami 命令。

CVE-2026-21858 n8n 未授权文件访问漏洞复现

04

漏洞影响范围

受影响版本:

n8n 版本 < 1.121.0

05

修复建议

正式防护方案

将 n8n 升级至 1.121.0 或更高版本

06

产品侧支持情况

360安全智能体:支持该漏洞攻击的智能分析

360测绘云 Quake:默认支持该产品的指纹识别。

360高级持续性威胁预警系统:预计 2026年01月09日发布规则更新包,支持该漏洞利用行为的检测。

360资产与漏洞检测管理系统:预计 2026年01月09日发布规则更新包,支持该漏洞利用行为的检测。 本地安全大脑:默认支持该漏洞的PoC检测。

07

时间线

2026年01月08日,360漏洞研究院发布本安全风险通告。

08

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2026-21858

09

更多漏洞情报

建议您订阅360数字安全-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。

邮箱:[email protected]

网址:https://vi.loudongyun.360.net

“洞”悉网络威胁,守护数字安全

关于我们

360 漏洞研究院,隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”,并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个,收获诸多官方公开致谢。研究院也屡次受邀在BlackHat,Usenix Security,Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果,并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力,帮助各大企业厂商不断完善系统安全,为数字安全保驾护航,筑造数字时代的安全堡垒。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:360漏洞研究院 360漏洞研究院《【已复现】CVSS 10.0 满分漏洞,n8n 未授权文件访问漏洞可远程代码执行(CVE-2026-21858)》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
重大通知———–招聘啦 网络安全文章

重大通知———–招聘啦

文章总结: 本文是一则上海天擎运营人员的招聘信息,要求熟悉奇安信天擎产品维护、准入控制及Linux命令。同时详细介绍了奇安信天擎作为一体化终端安全解决方案的核心
01-090 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0