Het workflowautomatiseringsplatform n8n kent verschillende ernstige beveiligingslekken. Het meest kritieke lek, aangeduid als “Ni8mare” (CVE-2026-21858), heeft een maximale CVSS-score van 10,0. Dit lek stelt aanvallers in staat om zonder authenticatie volledige controle over n8n-servers te verkrijgen via een kwetsbaarheid in de formulierverwerking.

Daarnaast maakt CVE-2026-21877 (eveneens CVSS 10,0) het voor een geauthenticeerde gebruiker mogelijk om onbetrouwbare code uit te voeren via de Git-node. Dit lek treft versies 0.123.0 tot en met 1.121.3, maar is verholpen in versie 1.121.3. Zowel zelfgehoste als cloudversies van n8n zijn getroffen. Dit is belangrijk omdat n8n een populair open-source automatiseringsplatform is dat door duizenden organisaties wereldwijd wordt gebruikt om workflows tussen verschillende systemen, API’s en databases te automatiseren. Technische teams gebruiken het platform vaak voor bedrijfskritische processen en het heeft toegang tot gevoelige interne systemen, inloggegevens en productiedata.

Vanwege de diepe integratie in IT-infrastructuren en de toegang tot vertrouwelijke informatie, zoals API-sleutels, databasegegevens, interne documenten en bedrijfsprocessen, kan een succesvolle aanval verstrekkende gevolgen hebben. Aanvallers kunnen gegevens stelen en zich via het netwerk verplaatsen om volledige controle over geautomatiseerde bedrijfsprocessen te verkrijgen.

Aanbevolen actie: Gebruikers wordt ten zeerste aangeraden om onmiddellijk te updaten naar versie 1.121.3 of hoger. Als onmiddellijke patching niet mogelijk is, schakel dan het Git-knooppunt uit en beperk de toegang tot alleen vertrouwde gebruikers.

Meer informatie:

A neon lightning bolt is featured alongside the text n8n Automate without limits on a dark background.