オープンソースのワークフロー自動化プラットフォームであるn8nが、極めて深刻度の高いセキュリティ脆弱性を警告しました。この脆弱性(CVE-2026-21877)はCVSSスコアで満点の10.0と評価されており、悪用された場合、認証済みの攻撃者によるリモートコード実行(RCE)を許してしまいます。
n8nが提供する情報によると、「特定の条件下で、認証されたユーザーが信頼できないコードを実行させる可能性がある」とされており、セルフホスト型およびクラウドバージョンの両方に影響を及ぼします。
Web3領域において、n8nのような自動化ツールは、オラクルデータの処理、内部オペレーションの調整、さらにはスマートコントラクトのデプロイメントパイプラインなど、機密性の高いタスクに利用されることがあります。この最大危険度の脆弱性が悪用された場合、プロジェクトのインフラ全体が侵害され、機密情報の漏洩や最悪の場合、資産流出のリスクに直結します。
n8nを利用している全てのWeb3プロジェクトおよび企業に対し、この極めて深刻な脅威に対処するため、直ちにパッチを適用し、システムを最新の状態に保つよう強く推奨します。
Source: n8n Warns of CVSS 10.0 RCE Vulnerability Affecting Self-Hosted and Cloud Versions
コメント