文章总结： n8n工作流自动化平台曝出两个高危沙箱逃逸漏洞CVE-2026-1470和CVE-2026-0863，允许认证用户绕过沙箱执行任意代码。前者评分高达9.9，利用JS和Python的AST处理缺陷实现RCE。官方已发布补丁修复，自托管用户需立即升级。鉴于此前类似漏洞修补率低，用户应高度重视并尽快采取行动。 综合评分： 86 文章分类： 漏洞预警,漏洞分析

新的沙箱逃逸漏洞使 n8n 实例容易受到远程代码执行攻击

Rhinoer Rhinoer

犀牛安全

2026年2月27日 00:01 北京

n8n 工作流自动化平台中的两个漏洞可能允许攻击者完全控制受影响的实例，访问敏感数据，并在底层主机上执行任意代码。

这些漏洞被识别为 CVE-2026-1470 和 CVE-2026-0863，是由 DevSecOps 公司 JFrog 的研究人员发现并报告的。

尽管需要身份验证，CVE-2026-1470 的严重性评分仍高达 9.9 分（满分 10 分）。JFrog 解释说，严重性评级是由于 n8n 的主节点中发生了任意代码执行，这使得攻击者可以完全控制 n8n 实例。

n8n 是一个开源的工作流自动化平台，它允许用户使用可视化编辑器将应用程序、API 和服务链接到复杂的流程中。

该库在 npm 上的每周下载量超过20 万次，用于任务自动化，并支持与 AI 和大型语言模型 (LLM) 服务的集成。

JFrog发现的两个漏洞可以概括如下：

• CVE-2026-1470 – 由于对 JavaScript with 语句处理不当而导致的 AST 沙箱逃逸，使得独立的构造函数标识符能够绕过清理并解析为 Function，从而实现任意 JavaScript 执行，并导致主 n8n 节点上的完整 RCE。
• CVE-2026-0863 – Python AST 沙箱逃逸漏洞，结合了基于格式字符串的对象自省和 Python 3.10+ AttributeError.obj 行为，以重新获得对受限内置函数和导入函数的访问权限，从而允许在 Python 作为子进程在主 n8n 节点上运行时执行操作系统命令和完全远程代码执行。

JFrog解释说： “这些漏洞凸显了安全地对JavaScript和Python等动态高级语言进行沙箱隔离的难度 。 ”

研究人员表示：“即使设置了多层验证、拒绝列表和基于 AST 的控制措施，也可以利用微妙的语言特性和运行时行为来绕过安全假设。”

利用 CVE-2026-1470 需要进行身份验证，因为创建或修改工作流的权限是逃出沙箱并在主机上执行命令所必需的。

该漏洞仍被评为严重，因为在大多数部署中，非管理员用户（通常被认为受到安全限制）可以利用该漏洞来获得基础设施级别的控制权。

CVE-2026-1470 已在 1.123.17、2.4.5 和 2.5.1 版本中修复，而 CVE-2026-0863 已在 n8n 1.123.14、2.3.5 和 2.4.2 版本中得到解决。建议用户尽快升级到最新版本。

需要注意的是，n8n 云平台已经解决了这些问题，只有运行存在漏洞版本的自托管版本才会受到影响。

研究员Rhoda Smart在一篇技术博客文章中解释了 CVE-2026-0863，并承诺在文章中添加一个概念验证漏洞利用程序，这可能会促使攻击者寻找并攻击自托管的 n8n 部署。

最近，n8n平台因安全研究人员报告的严重漏洞而备受关注。本月初，最高级别的漏洞“ Ni8mare ”被披露，该漏洞允许远程、未经身份验证的攻击者控制本地n8n实例。

一周后，扫描结果显示仍有6 万个实例存在风险。截至 1 月 27 日，这一数字已降至3.99 万个，表明该平台用户的补丁更新速度非常缓慢。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《新的沙箱逃逸漏洞使 n8n 实例容易受到远程代码执行攻击》