人気のワークフロー自動化プラットフォームであるn8nにおいて、認証不要でリモート攻撃者がインスタンスの完全な制御権を取得できるという、最大深刻度のセキュリティ欠陥が公表されました。Cyera Research Labsによって「Ni8mare」とコードネームが付けられたこの脆弱性(CVE-2026-21858)は、CVSSスコア10.0という最高評価を受けています。n8nはAPIキーや機密データを含む自動化プロセスを管理しており、この脆弱性が悪用された場合、基盤となるWeb3サービスやバックエンドシステム全体への深刻な侵害、すなわちリモートコード実行(RCE)につながる可能性があります。Web3インフラストラクチャにおける自動化レイヤーのセキュリティは極めて重要であり、管理者には対象となるすべてのn8nインスタンスに対し、直ちにパッチ適用を強く推奨します。
Source: Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control
コメント