オープンソースのワークフロー自動化プラットフォーム「n8n」は、セルフホスト版およびクラウド版の両方に影響を及ぼす、極めて重大なセキュリティ欠陥について警告を発しました。この脆弱性(CVE-2026-21877)はCVSSスコアリングシステムで最高の10.0と評価されており、認証されたリモートコード実行(RCE)の危険性があります。
n8nの公式発表によると、特定の条件下において、認証済みの悪意のあるユーザーが信頼されていないコードを実行し、システムを完全に掌握する可能性があります。RCEは、システムの機密データへのアクセスや、インフラストラクチャ全体の侵害に直結するため、セキュリティ上最も深刻な脅威の一つです。
多くのWeb3プロジェクトがバックエンドの自動化やインフラ管理にワークフローツールを利用している現状を鑑みると、このCVSS 10.0の脆弱性はサプライチェーン全体に広がる潜在的なリスクとなります。n8nを利用している全ての組織は、直ちにベンダーが提供するパッチを適用するか、推奨される緩和策を導入することを強く推奨します。セキュリティチームは、攻撃経路となる可能性のある認証済みユーザーのアクティビティを緊急で監査する必要があります。
Source: n8n Warns of CVSS 10.0 RCE Vulnerability Affecting Self-Hosted and Cloud Versions
コメント