B
今週中
オープンソースのワークフロー自動化プラットフォーム「n8n」において、複数の深刻な脆弱性
📌 一言でいうと
オープンソースのワークフロー自動化プラットフォーム「n8n」において、複数の深刻な脆弱性が公開されました。プロトタイプ汚染(Prototype Pollution)や不適切な入力検証などの脆弱性が含まれており、CVSS v4.0で9.4という極めて高いスコアが付けられています。攻撃者がサーバー上の機密ファイルを読み取ったり、以前の修正を回避したりすることが可能です。利用者は直ちに最新バージョンへアップデートすることが推奨されています。
🔍該当判定
- ワークフロー自動化ツール「n8n」を自社サーバーやクラウドで運用している
- n8nの中で「XMLノード」や「HTTP Requestノード」を利用して外部と連携している
- n8nの中で「Gitノード」を使用してファイルのプッシュ操作を行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
n8nの最新バージョンを確認し、直ちにアップデートを適用すること。特にCVE-2026-42232の修正を適用済みであっても、バイパス脆弱性(CVE-2026-44791)が存在するため、最新版への更新が必須です。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】n8n プラットフォーム 複数脆弱性 (CVSS 9.4) 対応について
お疲れさまです。n8nに関する脆弱性情報共有です。
■ 概要
n8nにおいて、プロトタイプ汚染および不適切な入力検証などの深刻な脆弱性が複数発見されました。CVSS v4.0 スコアは 9.4 と非常に高く、サーバー上の機密ファイル読み取りや、過去のパッチ回避が可能です。
■ 影響範囲
- 対象製品: n8n (オープンソース ワークフロー自動化プラットフォーム)
- 脆弱性: CVE-2026-42231, CVE-2026-42232, CVE-2026-44789, CVE-2026-44791, CVE-2026-44790
■ 対応手順
1. 現在利用しているn8nのバージョンを確認してください。
2. ベンダーが提供する最新バージョンへ直ちにアップデートを適用してください。
3. 特にCVE-2026-42232の修正済み環境であっても、バイパス脆弱性が存在するため更新が必要です。
■ 参考情報
- singcert アドバイザリ
対応優先度: 高
対応期限: 直ちに
お疲れさまです。n8nに関する脆弱性情報共有です。
■ 概要
n8nにおいて、プロトタイプ汚染および不適切な入力検証などの深刻な脆弱性が複数発見されました。CVSS v4.0 スコアは 9.4 と非常に高く、サーバー上の機密ファイル読み取りや、過去のパッチ回避が可能です。
■ 影響範囲
- 対象製品: n8n (オープンソース ワークフロー自動化プラットフォーム)
- 脆弱性: CVE-2026-42231, CVE-2026-42232, CVE-2026-44789, CVE-2026-44791, CVE-2026-44790
■ 対応手順
1. 現在利用しているn8nのバージョンを確認してください。
2. ベンダーが提供する最新バージョンへ直ちにアップデートを適用してください。
3. 特にCVE-2026-42232の修正済み環境であっても、バイパス脆弱性が存在するため更新が必要です。
■ 参考情報
- singcert アドバイザリ
対応優先度: 高
対応期限: 直ちに
Subject: [Security Advisory] Multiple Vulnerabilities in n8n Platform (CVSS 9.4)
Dear IT/Security Team,
We are sharing critical vulnerability information regarding the n8n workflow automation platform.
■ Overview
Multiple critical vulnerabilities, including Prototype Pollution and Improper Input Validation, have been identified in n8n. These vulnerabilities carry a CVSS v4.0 score of 9.4, potentially allowing attackers to read sensitive server files or bypass previous security fixes.
■ Scope
- Product: n8n (Open-source workflow automation platform)
- CVEs: CVE-2026-42231, CVE-2026-42232, CVE-2026-44789, CVE-2026-44791, CVE-2026-44790
■ Remediation Steps
1. Verify the current version of n8n in use.
2. Immediately update to the latest available version provided by the vendor.
3. Note that systems previously patched for CVE-2026-42232 remain vulnerable due to a patch bypass (CVE-2026-44791).
■ Reference
- singcert Advisory
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing critical vulnerability information regarding the n8n workflow automation platform.
■ Overview
Multiple critical vulnerabilities, including Prototype Pollution and Improper Input Validation, have been identified in n8n. These vulnerabilities carry a CVSS v4.0 score of 9.4, potentially allowing attackers to read sensitive server files or bypass previous security fixes.
■ Scope
- Product: n8n (Open-source workflow automation platform)
- CVEs: CVE-2026-42231, CVE-2026-42232, CVE-2026-44789, CVE-2026-44791, CVE-2026-44790
■ Remediation Steps
1. Verify the current version of n8n in use.
2. Immediately update to the latest available version provided by the vendor.
3. Note that systems previously patched for CVE-2026-42232 remain vulnerable due to a patch bypass (CVE-2026-44791).
■ Reference
- singcert Advisory
Priority: High
Deadline: Immediate