文章总结： n8n开源工作流自动化平台存在高危远程代码执行漏洞CVE-2026-21877，影响0.121.2及以下版本。已认证攻击者可利用Git节点注入代码并执行任意命令，进而完全控制服务器。建议立即升级至1.121.3或更高版本修复，若无法升级可临时禁用Git节点并限制非可信用户访问，同时启用MFA与网络隔离以降低风险。 综合评分： 80 文章分类： 漏洞预警,WEB安全

【高危漏洞预警】n8n远程代码执行漏洞CVE-2026-21877

cexlife

飓风网络安全

2026年1月8日 11:14 北京

漏洞描述：

n8n是一个开源的工作流自动化平台,在0.121.2及以下版本中,已认证的攻击者可能利用n8n服务执行恶意代码,这可能导致完全被攻陷影响自托管实例和n8n Clоud实例,此问题已在1.121.3版本中修复,管理员可通过禁用Git节点并限制不受信任用户的访问来降低风险但建议升级到最新版本

攻击场景:

攻击者在已认证的前提下通过构造恶意请求利用Git节点功能,实现代码注入并执行任意系统命令进而完成远程代码执行,可能进一步实现服务器完全控制

修复建议:

建议措施:

立即升级：所有运行n8n 0.121.2及以下版本的系统,必须立即升级至 1.121.3 或更高版本

临时缓解：若无法立即升级，建议禁用 Git 节点功能，并限制非可信用户对工作流编辑的权限

访问控制强化：实施最小权限原则,对n8n管理员账户启用MFA,避免弱口令或共享账户

日志监控：启用对n8n系统日志的集中监控,重点关注异常的Git节点调用、文件写入行为及系统命令执行记录

网络隔离：将n8n实例部署于隔离网络区域,限制外部访问,仅允许可信IP访问管理接口

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife《【高危漏洞预警】n8n远程代码执行漏洞CVE-2026-21877》