人気のワークフロー自動化プラットフォームn8nにおいて、最大深刻度のセキュリティ脆弱性が発見されました。これはCVE-2026-21858として追跡され、CVSSスコアは最高の10.0を記録しています。Cyera Research Labsによって「Ni8mare」と名付けられたこの脆弱性は、認証を一切必要としないリモート攻撃者が、影響を受けるn8nインスタンスの完全な制御を奪取できるという致命的なものです。
n8nは、その柔軟性から、多くのWeb3プロジェクトや企業において、API連携、データパイプライン、トランザクションの自動化といった重要なバックエンド操作に利用されています。この「Ni8mare」が悪用された場合、攻撃者はプラットフォーム内に保存されている機密情報(APIキー、シークレットなど)にアクセスし、自動化されたウォレット操作やスマートコントラクトへの不正な実行を引き起こし、結果としてプロトコル資金の流出やユーザー資産の損失につながる可能性があります。
Web3セキュリティの観点から、基盤となるインフラストラクチャ層のセキュリティは極めて重要です。n8nを利用しているすべてのWeb3オペレーターは、直ちに最新のパッチを適用し、自動化ワークフローのセキュリティ監査を緊急に実施することが強く推奨されます。
Source: Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control
コメント