2026-05-22 02:49:45 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： n8n工作流自动化平台存在三个高危远程代码执行漏洞（CVE-2026-44789/44790/44791），攻击者通过低权限账户可利用HTTPRequest节点的原型污染、Git节点的命令注入及XML节点补丁绕过漏洞实现服务器完全控制。影响版本包括n8n1.123.43、2.20.7、2.22.1之前的所有版本。官方已发布修复版本，建议用户立即升级并遵循最小权限原则限制公网暴露。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,WEB安全,解决方案,安全运营

cover_image

【漏洞通告】n8n多个节点远程代码执行漏洞(CVE-2026-44789/CVE-2026-44790/CVE-2026-44791)

深瞳漏洞实验室深瞳漏洞实验室

深信服千里目安全技术中心

2026年5月20日 18:45 北京

在小说阅读器读本章

去阅读

漏洞名称：

n8n多个节点远程代码执行漏洞(CVE-2026-44789/CVE-2026-44790/CVE-2026-44791)

组件名称：

n8n

影响范围：

n8n < 1.123.43 n8n < 2.20.7 n8n < 2.22.1

漏洞类型：

代码执行

利用条件：

1、用户认证：需拥有创建或编辑工作流的低权限账户

2、前置条件：默认配置

3、触发方式：远程

综合评价：

<综合评定利用难度>：中等，需要低权限用户即可代码执行。

<综合评定威胁等级>：高危，可造成远程代码执行。

官方解决方案：

已发布

漏洞分析

组件介绍

n8n 是一款‌开源的工作流自动化平台‌，它通过可视化拖拽节点的方式连接各种应用程序、服务和 API，帮助用户构建复杂的自动化流程而无需编写大量代码。其名称中的“n”代表“无数”，寓意其能够连接无数工具实现灵活集成。

漏洞简介

2026年5月19日，深瞳漏洞实验室监测到一则n8n组件存在代码执行漏洞的信息，漏洞编号：CVE-2026-44789、CVE-2026-44790、CVE-2026-44791，漏洞威胁等级：高危。

CVE-2026-44789：该漏洞存在于 n8n 平台的 HTTP Request 节点中，根因在于分页参数的输入校验机制不完善。具备低权限工作流创建能力的攻击者，可利用原型污染技术向 JavaScript 全局对象注入恶意属性。当平台内其他工作流被触发执行时，被污染的属性将导致意外行为，最终可实现在目标服务器上执行任意代码。

CVE-2026-44790：该漏洞影响 n8n 平台的 Git 集成节点，具体位于 Git push 操作的参数处理逻辑中。由于用户可控参数未经充分过滤即被拼接到命令行，攻击者可注入恶意 CLI 标志，强制服务器读取本地文件系统中的任意文件。此漏洞可导致敏感信息泄露，为攻击者实施横向移动或持久化控制提供条件。

CVE-2026-44791：该漏洞是对先前已修复的 CVE-2026-42232 的补丁绕过。攻击者可通过替代数据路径重新触发 XML 节点的原型污染行为，意味着已应用旧补丁的系统仍面临风险。该漏洞可与其他原型污染漏洞（如 CVE-2026-44789）联合使用，实现完整的远程代码执行。

攻击者利用低权限账户，先后通过HTTP Request和XML节点的原型污染漏洞（CVE-2026-44789/CVE-2026-44791）篡改JavaScript核心对象，再利用Git节点的命令注入漏洞（CVE-2026-44790）读取服务器敏感文件获取凭据，最终在目标服务器上实现远程代码执行，获得系统完全控制权。

影响范围

目前受影响的n8n版本：

n8n < 1.123.43 n8n < 2.20.7 n8n < 2.22.1

解决方案

官方修复建议

官方已发布最新版本修复该漏洞，建议受影响用户更新到最新版本。下载链接：https://github.com/n8n-io/n8n/releases

临时修复建议

关闭未使用的功能模块，减少潜在攻击入口。
遵循最小权限原则，严控各类敏感操作权限范围。
非必要不暴露服务到公网，限制访问源为可信范围。
定期更新系统及各类组件至安全版本，及时修补已知隐患。

深信服解决方案

风险资产发现

支持对n8n的主动检测，可批量检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服云镜YJ】 已发布资产检测方案，指纹ID:0032304。

【深信服漏洞评估工具TSS】已发布资产检测方案，指纹ID:0032304。

参考链接

https://github.com/n8n-io/n8n/security/advisories/GHSA-wrwr-h859-xh2r

https://github.com/n8n-io/n8n/security/advisories/GHSA-57g9-58c2-xjg3

https://github.com/n8n-io/n8n/security/advisories/GHSA-c8xv-5998-g76h

时间轴

2026/05/19

深瞳漏洞实验室监测到n8n多个节点远程代码执行漏洞信息。

2026/05/20

深瞳漏洞实验室发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深信服千里目安全技术中心深瞳漏洞实验室深瞳漏洞实验室《【漏洞通告】n8n多个节点远程代码执行漏洞(CVE-2026-44789/CVE-2026-44790/CVE-2026-44791)》