オープンソースのワークフロー自動化プラットフォームn8nは、極めて深刻なセキュリティ脆弱性について警告を発しました。この脆弱性(CVE-2026-21877)は、CVSSスコアリングシステムで最高の10.0と評価されており、認証されたリモートコード実行(RCE)を許容するものです。n8nの報告によると、「特定の条件下で、認証されたユーザーが信頼されていないコードを実行させる可能性」があり、プラットフォームの完全な制御を奪われるリスクがあります。この欠陥は、自己ホスト型バージョンとクラウドバージョンの両方に影響を及ぼします。Web3インフラストラクチャにおける自動化ツールは機密性の高いタスクを実行することが多いため、この種の最高レベルの脆弱性は、サプライチェーン攻撃や重要な資産の漏洩に直結します。n8nのユーザーは、システムセキュリティを維持するため、ベンダーが提供する最新のパッチを最優先で適用する必要があります。
Source: n8n Warns of CVSS 10.0 RCE Vulnerability Affecting Self-Hosted and Cloud Versions
コメント