ワークフロー自動化プラットフォームn8nに、最大深刻度(CVSSスコア10.0)の極めて重大なセキュリティ脆弱性が開示されました。この脆弱性(CVE-2026-21858、コードネーム:Ni8mare)は、非認証のリモート攻撃者に対して、影響を受けるインスタンスの完全な制御を可能にします。Web3領域において、n8nのような自動化ツールは、DAOのガバナンスプロセス、スマートコントラクトの自動デプロイメントパイプライン、またはDeFiプロトコルの運用バックエンドなど、クリティカルなインフラストラクチャに組み込まれることが少なくありません。この欠陥が悪用された場合、攻撃者は基盤となるシステムを完全に掌握し、不正な資金移動、機密情報の漏洩、分散型サービスの停止など、壊滅的な損害を引き起こす可能性があります。n8nを利用しているすべての組織は、Web3セキュリティの観点から、直ちにパッチ適用を実施することが必須です。
Source: Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control
コメント