文章总结： 开源平台n8n遭遇最高严重性漏洞Ni8mare，影响近6万个实例。该漏洞允许未认证攻击者窃取敏感数据甚至执行命令。建议管理员尽快升级至1.121.0或更高版本，或通过禁用公开访问的webhook与表单端点进行临时缓解。 综合评分： 88 文章分类： 漏洞预警,数据安全,应用安全

严重程度最高的 Ni8mare 漏洞影响近 60,000 个 n8n 实例

Rhinoer Rhinoer

犀牛安全

2026年1月20日 00:00 北京

近 60,000 个暴露在网络上的 n8n 实例仍未针对名为“Ni8mare”的最高严重性漏洞进行修补。

n8n 是一个开源的工作流自动化平台，它允许用户通过预构建的连接器和基于节点的可视化界面连接不同的应用程序和服务，从而自动执行重复性任务，而无需编写代码。

该自动化平台广泛应用于人工智能开发，用于自动化数据摄取、构建人工智能代理和RAG 流水线。它在 Docker Hub 上的拉取次数超过 1 亿次，在 npm 上的每周下载量超过 5 万次。

由于 n8n 充当中央自动化枢纽，它经常存储 API 密钥、OAuth 令牌、数据库凭证、云存储访问权限、CI/CD 密钥和业务数据，因此成为威胁行为者的理想目标。

该安全漏洞编号为CVE-2026-21858，其源于输入验证不当，使得远程未经身份验证的攻击者在获得对底层服务器上文件的访问权限后，可以控制本地部署的 n8n 实例。

n8n 团队解释说：“存在漏洞的工作流程可能会允许未经身份验证的远程攻击者访问系统。这可能会导致存储在系统上的信息泄露，并可能根据部署配置和工作流程的使用情况，造成进一步的损害。 ”

如果 n8n 实例具有一个活动工作流，该工作流包含一个接受文件元素的表单提交触发器和一个返回二进制文件的表单结束节点，则该实例可能存在安全漏洞。

Cyera 的研究人员在 11 月初发现了 Ni8mare 漏洞并将其报告给了 n8n。他们表示，该漏洞是 n8n 解析数据时的内容类型混淆造成的，可以利用该漏洞暴露存储在实例上的秘密信息、伪造会话 cookie 以绕过身份验证、将敏感文件注入工作流，甚至执行任意命令。

上周末，互联网安全监督组织 Shadowserver 发现105,753 个未修补的漏洞暴露在网上，截至周日仍有59,558 个漏洞暴露在外，其中超过 28,000 个 IP 地址位于美国，超过 21,000 个位于欧洲。

为阻止潜在的攻击，建议管理员尽快将 n8n 实例升级到 1.121.0 或更高版本。

虽然 n8n 开发人员表示，Ni8mare 没有官方的解决方法，但无法立即升级的管理员可以通过限制或禁用公开访问的 webhook 和表单端点来阻止潜在的攻击。

n8n 团队还为希望扫描其实例中潜在易受攻击的工作流的管理员提供了此工作流模板。

信息来源：Bleepingcomputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《严重程度最高的 Ni8mare 漏洞影响近 60,000 个 n8n 实例》