人気のワークフロー自動化プラットフォームであるn8nにおいて、最大深刻度(CVSSスコア10.0)に分類される新たなセキュリティ欠陥が発見されました。この脆弱性はCVE-2026-21858として追跡され、Cyera Research Labsによって「Ni8mare」とコードネームが付けられています。特筆すべきは、本欠陥が認証されていないリモートの攻撃者に対し、脆弱なインスタンスの完全な制御権を取得することを可能にする点です。n8nは多くのWeb3プロジェクトのバックエンド自動化やデータ連携パイプラインに利用されているため、この極めて深刻な脅威は迅速に対応する必要があります。セキュリティ研究者のDor Attias氏により詳細が公開されており、管理者に対しては、システムの完全な侵害を防ぐため、早急なパッチ適用とセキュアなバージョンへの移行が強く推奨されます。
Source: Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control
コメント