SK-CERT Bezpečnostné varovanie V20260109-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| n8n – kritická bezpečnostná zraniteľnosť |
| Popis |
| Vývojári platformy n8n vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-21858 spočíva v nesprávnom vyhodnocovaní content-type hlavičiek v rámci Webhook požiadaviek vo funkcii parseRequestBody() a vzdialený, neautentifikovaný útočník by ju mohol zneužiť na získanie neoprávneného prístupu k obsahu súborov na súborovom systéme, vrátane konfiguračných súborov obsahujúcich citlivé informácie, prihlasovacie údaje a kryptografický materiál. Uvedené údaje by následne mohol zneužiť na realizáciu ďalších útokov a získanie úplnej kontroly nad systémom. Nakoľko sa jedná o automatizačný systém s integráciou na ďalšie služby a databázy, závažnosť úniku a riziko kompromitácie ďalších systémov sú kritické. |
| Dátum prvého zverejnenia varovania |
| 8.1.2026 |
| CVE |
| CVE-2026-21858 |
| IOC |
| – |
| Zasiahnuté systémy |
| n8n vo verzii staršej ako 1.121.0 |
| Následky |
| Získanie úplnej kontroly nad zariadením Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. V prípade, že aktualizáciu nie je možné vykonať, zraniteľnosť možno mitigovať obmedzením prístupu alebo úplnou deaktiváciou webhook a formulárových endpointov. Rovnako odporúčame limitovať prístup k N8N inštanciám len na zoznam dôveryhodných IP adries. |
« Späť na zoznam
