漏洞速递|CVE-2026-21858RCE漏洞

admin
admin
admin
0
文章
0
评论
2026-01-26 02:37:00 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: n8n在1.121.0版本前存在输入验证漏洞CVE-2026-21858,攻击者可通过表单工作流读取服务器密钥并伪造管理员Cookie,最终执行命令节点获得服务器控制权。受影响用户应尽快升级至最新版本或部署WAF规则进行防御,以防远程代码执行攻击。 综合评分: 85 文章分类: 漏洞分析,漏洞预警,漏洞POC

cover_image

漏洞速递 | CVE-2026-21858 RCE漏洞

渗透Xiao白帽

2026年1月23日 18:39 北京

以下文章来源于弥天安全实验室 ,作者弥天安全实验室

弥天安全实验室 .

学海浩茫,予以风动,必降弥天之润!

#

网安引领时代,弥天点亮未来

0x00写在前面

本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!

0x01漏洞介绍

n8n是n8n开源的一个可扩展的工作流自动化工具。

n8n 1.121.0之前版本存在输入验证错误漏洞,该漏洞源于攻击者可通过执行基于表单的工作流访问底层服务器文件,读取到的密钥伪造管理员 Cookie信息,最终通过执行命令节点获得服务器控制权 。

0x02影响版本

n8n < 1.121.0

0x03漏洞复现

1.docker搭建环境

访问环境

2.漏洞复现

漏洞链接

http://10.211.55.6:5678/form/vulnerable-form

通过python脚本验证漏洞

读取/etc/passwd

0x04修复建议****

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

临时缓解方案

在 WAF、IDS/IPS 中部署基于 POC 的检测规则,识别针对该漏洞的探测与攻击行为。

建议尽快升级修复漏洞,再次声明本文仅供学习使用,非法他用责任自负!

https://github.com/n8n-io/n8n/releaseshttps://github.com/Ashwesker/Ashwesker-CVE-2026-21858?tab=readme-ov-filehttps://mp.weixin.qq.com/s/NLxdfT9NogTJAfwukKUN0ghttps://github.com/Chocapikk/CVE-2026-21858

弥天简介

学海浩茫,予以风动,必降弥天之润!弥天安全实验室成立于2019年2月19日,主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子,也是民间组织。主要以技术共享、交流等不断赋能自己,赋能安全圈,为网络安全发展贡献自己的微薄之力。

口号 网安引领时代,弥天点亮未来!

网 安 考 证

需要考各类安全证书的可以扫码找我咨询,价格优惠、活动划算!

报名CISSP、CCSP、PTE、PTS、IRE、IRS、DSG、CCSK、CDSP、CZTP、ITIL4等符合活动标准的认证课程,可获得波司登羽绒服一件(可选)

往期推荐 · 有彩蛋

【内网渗透】内网信息收集命令汇总

【内网渗透】域内信息收集命令汇总

【超详细 | Python】CS免杀-Shellcode Loader原理(python)

【超详细 | Python】CS免杀-分离+混淆免杀思路

【超详细 | 钟馗之眼】ZoomEye-python命令行的使用

【超详细 | 附EXP】Weblogic CVE-2021-2394 RCE漏洞复现

【超详细】CVE-2020-14882 | Weblogic未授权命令执行漏洞复现

【超详细 | 附PoC】CVE-2021-2109 | Weblogic Server远程代码执行漏洞复现

【漏洞分析 | 附EXP】CVE-2021-21985 VMware vCenter Server 远程代码执行漏洞

【CNVD-2021-30167 | 附PoC】用友NC BeanShell远程代码执行漏洞复现

【奇淫巧技】如何成为一个合格的“FOFA”工程师

【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】

【超详细】Fastjson1.2.24反序列化漏洞复现

记一次HW实战笔记 | 艰难的提权爬坑

走过路过的大佬们留个关注再走呗

往期文章有彩蛋哦

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:渗透Xiao白帽 《漏洞速递 | CVE-2026-21858 RCE漏洞》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0