B
今週中
ワークフロー自動化プラットフォーム「n8n」に、深刻な脆弱性(CVE-2026-44789)
📌 一言でいうと
ワークフロー自動化プラットフォーム「n8n」に、深刻な脆弱性(CVE-2026-44789)が発見されました。認証済みのユーザーがJavaScriptのグローバルプロトタイプを操作することで、任意のコード実行(RCE)が可能となり、システムが完全に侵害される恐れがあります。影響を受けるバージョンは1.123.x(1.123.43未満)、2.0.x-2.19.x(2.20.7未満)、および2.21.x(2.22.1未満)です。
🔍該当判定
- ワークフロー自動化ツール「n8n」を自社サーバーやクラウドで利用している
- n8nのバージョンが 1.123.43 未満である
- n8nのバージョンが 2.20.7 未満(2.0.x 〜 2.19.x)である
- n8nのバージョンが 2.22.1 未満(2.21.x)である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ベンダーが提供する最新バージョン(1.123.43, 2.20.7, 2.22.1 以降)へ速やかにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】n8n RCE脆弱性 (CVE-2026-44789) 対応について
お疲れさまです。n8nの脆弱性に関する情報共有です。
■ 概要
n8nにおいて、認証済みユーザーがJavaScriptのグローバルプロトタイプを操作し、任意のコードを実行できる深刻な脆弱性が報告されました。成功した場合、システム権限の完全な奪取につながる可能性があります。
■ 影響範囲
- n8n 1.123.x (1.123.43 未満)
- n8n 2.0.x ~ 2.19.x (2.20.7 未満)
- n8n 2.21.x (2.22.1 未満)
■ 対応手順
1. 現在利用しているn8nのバージョンを確認してください。
2. 影響を受けるバージョンである場合、速やかに最新バージョン(1.123.43, 2.20.7, 2.22.1 以降)へアップデートを適用してください。
■ 参考情報
- GitHub Advisory: https://github.com/advisories/GHSA-c8xv-5998-g76h
対応優先度: 高
対応期限: 速やかに
お疲れさまです。n8nの脆弱性に関する情報共有です。
■ 概要
n8nにおいて、認証済みユーザーがJavaScriptのグローバルプロトタイプを操作し、任意のコードを実行できる深刻な脆弱性が報告されました。成功した場合、システム権限の完全な奪取につながる可能性があります。
■ 影響範囲
- n8n 1.123.x (1.123.43 未満)
- n8n 2.0.x ~ 2.19.x (2.20.7 未満)
- n8n 2.21.x (2.22.1 未満)
■ 対応手順
1. 現在利用しているn8nのバージョンを確認してください。
2. 影響を受けるバージョンである場合、速やかに最新バージョン(1.123.43, 2.20.7, 2.22.1 以降)へアップデートを適用してください。
■ 参考情報
- GitHub Advisory: https://github.com/advisories/GHSA-c8xv-5998-g76h
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] n8n RCE Vulnerability (CVE-2026-44789) Mitigation
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in n8n.
■ Overview
A critical vulnerability (CVE-2026-44789) allows authenticated users to manipulate JavaScript global prototypes via unvalidated input, potentially leading to Remote Code Execution (RCE) and full system compromise.
■ Affected Versions
- n8n 1.123.x (prior to 1.123.43)
- n8n 2.0.x – 2.19.x (prior to 2.20.7)
- n8n 2.21.x (prior to 2.22.1)
■ Mitigation Steps
1. Verify the current version of n8n in use.
2. Update to the patched versions (1.123.43, 2.20.7, 2.22.1 or later) immediately.
■ Reference
- GitHub Advisory: https://github.com/advisories/GHSA-c8xv-5998-g76h
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in n8n.
■ Overview
A critical vulnerability (CVE-2026-44789) allows authenticated users to manipulate JavaScript global prototypes via unvalidated input, potentially leading to Remote Code Execution (RCE) and full system compromise.
■ Affected Versions
- n8n 1.123.x (prior to 1.123.43)
- n8n 2.0.x – 2.19.x (prior to 2.20.7)
- n8n 2.21.x (prior to 2.22.1)
■ Mitigation Steps
1. Verify the current version of n8n in use.
2. Update to the patched versions (1.123.43, 2.20.7, 2.22.1 or later) immediately.
■ Reference
- GitHub Advisory: https://github.com/advisories/GHSA-c8xv-5998-g76h
Priority: High
Deadline: Immediate