オープンソースのワークフロー自動化プラットフォームであるn8nは、最大深刻度のセキュリティ欠陥(CVSSスコア10.0)について警告を発しました。CVE-2026-21877として識別されたこの脆弱性は、認証済みのユーザーが特定の条件下でリモートコード実行(RCE)を引き起こす可能性があるというものです。この欠陥は、セルフホスト型およびクラウド版の両方に影響します。Web3プロジェクトにおいて、n8nは、デプロイメントの自動化、データパイプライン、または監視システムに利用されることが多く、機密性の高いAPIキーやウォレットアクセス情報を保持している可能性があります。認証済みRCEが成立した場合、攻撃者はシステムに対する完全な制御権を獲得し、甚大な損害をもたらすことが予想されます。この最大深刻度の脅威に直面しているWeb3インフラ運営者は、直ちにn8nが提供する最新のセキュリティパッチを適用し、システム侵害のリスクを排除することが不可欠です。
Source: n8n Warns of CVSS 10.0 RCE Vulnerability Affecting Self-Hosted and Cloud Versions
コメント