工作流程自動化平臺n8n Ni8mare漏洞公開近一週,仍有近6萬臺自架實例未修補
資安業者公開重大漏洞CVE-2026-21858
資安業者Cyera近日公開工作流程自動化平臺n8n重大資安漏洞CVE-2026-21858,該漏洞被通報研究人員命名為Ni8mare,是因內容類型處理不一致所引發,攻擊者可藉由對外表單流程,在未驗證情況下讀取主機檔案,並可能進一步導致遠端執行指令。
受影響範圍與修補資訊
根據Shadowserver掃描結果,n8n在1.65.0版本以前的版本皆可能受到影響,目前n8n官方已於2.0.0版本中修補此重大資安漏洞,用戶應儘速更新至最新版本以確保安全。
社群與用戶回應
臺灣n8n使用者社群指出,漏洞已發布修補版本,用戶無需過度擔憂,但建議仍應確認自身部署版本並及時更新。同時,有使用者提醒,開源工具並不代表絕對安全,尤其在1.x版本時期缺乏充分的資安設計。
相關連結
- https://www.ithome.com.tw/news/173325
- https://www.ithome.com.tw/news/173235
- https://today.line.me/tw/v3/article/LXNa88l
- https://www.facebook.com/ithomeonline/posts/%E5%B7%A5%E4%BD%9C%E6%B5%81%E7%A8%8B%E8%87%AA%E5%8B%95%E5%8C%96%E5%B9%B3%E8%87%BAn8n%E5%9C%A8200%E7%89%88%E4%BF%AE%E8%A3%9C%E4%B8%80%E9%A0%85%E9%A4%8A%E9%87%8D%E5%A4%A7%E8%B3%87%E5%AE%89%E6%BC%8F%E6%B4%9E%E8%A9%B2%E6%BC%8F%E6%B4%9E%E5%8F%AF%E8%83%BD%E8%AE%93%E5%B7%B2%E9%80%9A%E9%81%8E%E9%A9%97%E8%AD%89%E7%9A%84%E6%94%BB%E6%93%8A%E8%80%85%E5%9C%A8n8n%E4%B8%BB%E6%A9%9F%E4%B8%8A%E5%9F%B7%E8%A1%8C%E4%BB%BB%E6%84%8F%E7%B3%BB%E7%B5%B1%E6%8C%87%E4%BB%A4%E8%8B%A5%E9%81%AD%E6%BF%AB%E7%94%A8%E5%BD%B1%E9%9F%BF%E6%81%90%E4%B8%8D%E5%8F%AA%E9%99%90%E6%BC%8F%E6%B4%9E%E5%8F%AF%E8%83%BD%E9%80%B2%E4%B8%80%E6%AD%A5/907229228311081/
- https://www.ithome.com.tw/news/173236
- https://www.ithome.com.tw/news/173006
- https://www.facebook.com/groups/n8ngroups/