オープンソースのワークフロー自動化プラットフォームn8nは、最大深刻度のセキュリティ欠陥について警告を発しました。この脆弱性(CVE-2026-21877)は、CVSSスコアリングシステムで最高値の10.0と評価されており、認証済みのリモートコード実行(RCE)につながる可能性があります。この脆弱性は、自己ホスト型およびクラウドバージョンの両方に影響します。報告によると、特定の条件下において、認証済みユーザーが信頼されていないコードを実行できる可能性があるとのことです。Web3領域において、n8nのようなワークフローツールは、スマートコントラクトのデプロイメントパイプラインや機密性の高い鍵管理の自動化に利用されることが多いため、RCEの発生はインフラストラクチャ全体に壊滅的な影響を及ぼす可能性があります。n8nを利用している企業やプロジェクトは、即座に推奨されるパッチを適用し、ワークフロー設定のセキュリティレビューを実施することが急務です。
Source: n8n Warns of CVSS 10.0 RCE Vulnerability Affecting Self-Hosted and Cloud Versions
コメント