CVE-2026-25049 n8n-Schwachstelle
Eine neu entdeckte Sicherheitslücke in der Workflow-Automatisierungsplattform n8n ermöglicht unter bestimmten Bedingungen die Ausführung beliebiger Systembefehle. Die Schwachstelle ist unter CVE-2026-25049 registriert und hat einen CVSS-Wert von 9,4, was ihre kritische Schwere widerspiegelt. Bei erfolgreicher Ausnutzung können Angreifer Systembefehle auf dem Server ausführen, auf dem n8n gehostet wird.
Inhaltsverzeichnis
Umgehung einer zuvor behobenen Sicherheitslücke
CVE-2026-25049 resultiert aus unzureichender Datenbereinigung, die die zur Behebung von CVE-2025-68613 (CVSS 9.9) eingeführten Schutzmaßnahmen umgeht. Diese kritische Sicherheitslücke wurde im Dezember 2025 behoben. Nachfolgende Analysen haben gezeigt, dass die neuere CVE-Schwachstelle die ursprüngliche Korrektur lediglich umgeht und kein völlig eigenständiges Problem darstellt. Forscher haben nachgewiesen, dass beide Schwachstellen Angreifern ermöglichen, die Ausdrucks-Sandbox von n8n zu verlassen und bestehende Sicherheitsprüfungen zu umgehen. Im Anschluss an die frühere Veröffentlichung wurden weitere Schwachstellen bei der Auswertung von Ausdrücken identifiziert und behoben.
Angriffsvoraussetzungen und Ausnutzungsmechanismen
Jeder authentifizierte Benutzer mit Berechtigung zum Erstellen oder Ändern von Workflows kann diese Sicherheitslücke ausnutzen. Durch das Einfügen speziell präparierter Ausdrücke in Workflow-Parameter lässt sich die unbeabsichtigte Ausführung von Systembefehlen auslösen. Besonders gefährlich ist ein Workflow, der einen öffentlich zugänglichen Webhook ohne Authentifizierung bereitstellt. Durch das Einbetten einer einzigen JavaScript-Zeile mithilfe der Destrukturierungssyntax können Angreifer den Workflow zur Ausführung von Systembefehlen veranlassen. Sobald ein solcher Workflow aktiviert ist, kann jede externe Partei den Webhook auslösen und Befehle remote ausführen.
Die Schwere des Problems verschärft sich noch, wenn die Webhook-Funktionalität von n8n genutzt wird, da dadurch schädliche Workflows öffentlich zugänglich gemacht werden können. In solchen Fällen sind für die Ausnutzung keine erweiterten Berechtigungen über die Workflow-Erstellung hinaus erforderlich. Dies unterstreicht das Risiko, das Forscher wie folgt zusammenfassen: Wenn die Workflow-Erstellung erlaubt ist, kann der gesamte Server kompromittiert werden.
Hauptursache: Lücken in der Typüberprüfung und Laufzeitmissbrauch
Die Schwachstelle resultiert aus Lücken in den Bereinigungsmechanismen von n8n und einer grundlegenden Diskrepanz zwischen dem Typsystem von TypeScript zur Kompilierzeit und dem Laufzeitverhalten von JavaScript. TypeScript erzwingt zwar Typbeschränkungen während der Kompilierung, kann diese jedoch nicht für vom Angreifer zur Laufzeit eingegebene Werte garantieren. Durch die Eingabe von Nicht-String-Werten wie Objekten oder Arrays können Angreifer die Bereinigungslogik umgehen, die von reinen String-Eingaben ausgeht, und so kritische Sicherheitskontrollen neutralisieren.
Mögliche Auswirkungen auf Systeme und Daten
Eine erfolgreiche Ausnutzung kann zur vollständigen Kompromittierung des Servers führen. Angreifer könnten Zugangsdaten stehlen, sensible Daten exfiltrieren, auf das Dateisystem und interne Dienste zugreifen, sich in verbundene Cloud-Umgebungen ausbreiten und KI-Workflows kapern. Die Möglichkeit, dauerhafte Hintertüren zu installieren, erhöht das Risiko eines langfristigen, verdeckten Zugriffs zusätzlich.
Betroffene Versionen und Hinweise zur Risikominderung
Die Sicherheitslücke betrifft n8n-Versionen vor den gepatchten Versionen und wurde durch die Mitarbeit von zehn unabhängigen Sicherheitsforschern entdeckt. Folgende Versionen sind betroffen; empfohlene Sofortmaßnahmen werden ebenfalls aufgeführt, falls ein sofortiges Patchen nicht möglich ist:
Betroffene Versionen: n8n-Versionen vor 1.123.17 und 2.5.2, für die Korrekturen veröffentlicht wurden.
Empfohlene Abhilfemaßnahmen: Die Erstellung und Bearbeitung von Workflows sollte auf vollständig vertrauenswürdige Benutzer beschränkt werden. n8n sollte in einer gehärteten Umgebung mit eingeschränkten Betriebssystemberechtigungen und begrenztem Netzwerkzugriff eingesetzt werden.
Dieses Problem verdeutlicht die Notwendigkeit mehrstufiger Validierungsstrategien. Garantien zur Kompilierzeit müssen durch strenge Laufzeitprüfungen ergänzt werden, insbesondere bei der Verarbeitung nicht vertrauenswürdiger Eingaben. Code-Reviews sollten sich auf Bereinigungsroutinen konzentrieren und Annahmen über Eingabetypen vermeiden, die zur Laufzeit nicht erzwungen werden.
Weitere n8n-Schwachstellen mit hohem Schweregrad
Neben CVE-2026-25049 hat n8n Warnungen zu vier weiteren Sicherheitslücken veröffentlicht, von denen zwei als kritisch eingestuft werden:
CVE-2026-25053 (CVSS 9.4) : Einschleusung von Betriebssystembefehlen in den Git-Knoten, wodurch authentifizierte Benutzer mit Workflow-Berechtigungen Befehle ausführen oder beliebige Dateien lesen können; behoben in den Versionen 2.5.0 und 1.123.10.
CVE-2026-25054 (CVSS 8.5) : Gespeicherte Cross-Site-Scripting-Schwachstelle in einer Markdown-Rendering-Komponente, die die Ausführung von Skripten mit Same-Origin-Berechtigungen und potenziell die Übernahme von Konten ermöglicht; behoben in den Versionen 2.2.1 und 1.123.9.
CVE-2026-25055 (CVSS 7.1) : Pfadtraversal-Problem im SSH-Knoten, das zu Dateischreibvorgängen an unbeabsichtigten Orten und möglicherweise zur Ausführung von Remote-Code auf Zielsystemen führen kann; behoben in den Versionen 2.4.0 und 1.123.12.
CVE-2026-25056 (CVSS 9.4) : Sicherheitslücke im SQL-Abfragemodus des Merge-Knotens, die das Schreiben beliebiger Dateien ermöglicht und potenziell zur Ausführung von Remote-Code führt; behoben in den Versionen 2.4.0 und 1.118.0.
Dringend aktualisieren, um das Risiko zu reduzieren
Angesichts des Umfangs und der Schwere der identifizierten Schwachstellen wird dringend empfohlen, n8n-Installationen auf die neuesten verfügbaren Versionen zu aktualisieren. Die umgehende Installation von Patches ist nach wie vor der wirksamste Schutz vor Ausnutzung und nachfolgender Kompromittierung.
