Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

n8n: CERT-Bund veröffentlicht Warnmeldung zu kürzlich beseitigten Schwachstellen

Дата публикации: 09-07-2026 14:27:00

Kritisch ist keine der jüngst gefixten Lücken in der Automatisierungslösung n8n. Dennoch betont eine Warnmeldung des BSI die hohe Update-Relevanz.

Основное содержимое страницы с новостью.

Über seinen Warn- und Informationsdienst hat das CERT-Bund des BSI einen aktuellen Sicherheitshinweis zu n8n, einer quelloffenen Plattform zur Workflow-Automatisierung, veröffentlicht. Es verweist darin auf n8n-Advisories zu insgesamt 14 Schwachstellen, die in frisch veröffentlichten Versionen geschlossen wurden. Wer n8n selbst hostet, dürfte die Advisories schon vorab als Service per E-Mail erhalten haben.

In seinem Sicherheitshinweis bewertet das CERT die von den Schwachstellen ausgehende Gefahr in ihrer Gesamtheit als „kritisch“ mit dem CVSS-Base-Score 9.9 von 10.0 . Obwohl in den Einzelbeschreibungen der Lücken bei GitHub maximal Scores von 8.9 (“High“) auftauchen, sollte der CERT-Hinweis ausreichend Anlass bieten, verwundbare n8n-Instanzen auf den neuesten Stand zu bringen. Hinweise auf aktive Angriffe in freier Wildbahn umfasst die Veröffentlichung nicht.

Je nach Schwachstelle können die verwundbaren Versionen variieren. Deshalb ist es ratsam, direkt auf die aktuellsten, abgesicherten Releases 2.29, 2.30.2 (Pre-Release) beziehungsweise 1.123.64 umzusteigen.

Details zu den Schwachstellen

Sieben Advisories befassen sich mit Lücken mit „High“, die übrigen mit „Moderate“-Einstufungen. Mit 8.9 am höchsten bewertet wurden dabei

Die übrigen „High“-Lücken umfassen Fehler im AI-Agent-Feature, zwei Cross-Site-Scripting-Angriffsmöglichkeiten (1 / 2) sowie eine Rechteausweitung auf Basis fehlerbehafteten Enterprise Single Sign-Ons (SSO).

Die CERT-Bund-Veröffentlichung beziehungsweise die Advisory-Übersicht im n8n-Repository liefern bei Bedarf einen Gesamtüberblick.

Lesen Sie auch

(ovw)

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1CERT betont Wichtigkeit: Security-Patch für Geoinformationssystem-Plattform0508-07-2026
2Lückenflut durch KI-Funde – Software-Hersteller schrauben an Patch-Strategien0510-07-2026
3Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor0508-07-2026
4Rocky Linux 8 Autotrace Moderate Buffer Overflow Fix RLSA-2023-30670528-06-2026
5Chrome-Browser & ChromeOS LTS : Updates schließen teils kritische Lücken0509-07-2026
6openSUSE nilfs-utils Moderate CVE-2026-55392 Threat Fix 2026-0228-10503-07-2026
7Rocky Linux 8 RLSA-2026-32992 Python3.12 Urllib3 Important DoS Issue0501-07-2026
8В Новгородской области объявили опасность беспилотников0508-07-2026
9В Чечне отменили беспилотную опасность0501-07-2026
10ФАС не выдавала новых предупреждений Ozon и Wildberries0014-03-2025

Классификация: Экономика. Схожих патентов: 0. Схожих новостей: 10. Тональность: 0. Информативность: 5. Источник: www.heise.de.