آسیب‌پذیری n8n

آسیب‌پذیری n8n به هکرها اجازه می‌دهد تا از راه دور به سیستم‌ها دسترسی داشته و آن ها را کنترل کنند.

مقدمه:

N8n یک ابزار اتوماسیون گردش کار(workflow) است که به ما امکان می‌دهد عوامل هوش مصنوعی چند مرحله‌ای ایجاد کنیم و گردش‌های کاری را با استفاده از ابزارهای بصری خودکار کنیم. این یک ابزار متن‌باز بدون کد است که می‌توانیم در تنظیمات خود-میزبانی(self-hosted) و درون-ابری(in-cloud) روی هر سیستم عاملی با استفاده از Node.js یا Docker از آن استفاده کنیم.

شرکت n8n به‌روزرسانی‌های امنیتی فوری را برای رفع یک آسیب‌پذیری بحرانی که سیستم‌های میزبان را در معرض اجرای کد از راه دور (RCE) قرار می‌دهد، منتشر کرده است.

این نقص که با شناسه CVE-2026-25049 شناخته می‌شود، به مهاجمان احراز هویت شده اجازه می‌دهد تا از ارزیابی های احراز هویت SandBox فرار کرده و دستورات دلخواه سیستم را اجرا کنند که به طور بالقوه منجر به در معرض خطر قرار گرفتن کامل زیرساخت‌ها می‌شود.

این افشاگری اندکی پس از رفع یک مشکل مشابه (CVE-2025-68613) منتشر شد که نشان می‌دهد هکرها مسیرهای دیگری را برای دور زدن محافظت‌های اولیه شناسایی کرده‌اند.

جزئیات آسیب‌پذیری و تأثیر آن

این آسیب‌پذیری در نحوه پردازش عبارات داده در پارامترهای گردش کار توسط n8n وجود دارد.

به طور خاص، این مکانیسم نمی‌تواند ورودی را به درستی پاکسازی یا از آن فرار کند و به مهاجم اجازه می‌دهد کد مخربی را تزریق کند که سرور آن را به عنوان یک دستور سیستمی اجرا می‌کند.

نکته مهم این است که هر کاربری که مجوزهای ایجاد یا تغییر گردش‌های کار را دارد (که نقش مشترکی در تیم‌های توسعه و عملیات دارد) می‌تواند از این نقص سوءاستفاده کند.

با ایجاد یک عبارت خاص، مهاجم می‌تواند از چارچوب برنامه n8n خارج شود و مستقیماً با سیستم عامل میزبان تعامل داشته باشد.

با توجه به نقش n8n به عنوان یک لایه هماهنگ‌کننده که APIهای مختلف، پایگاه‌های داده و سرویس‌های شخص ثالث را به هم متصل می‌کند، یک RCE موفق در اینجا اغلب به مهاجمان دسترسی به اعتبارنامه‌های حساس، کلیدهای API و منابع شبکه داخلی را می‌دهد.

شایان ذکر است که n8n، CVSS 4.0 را به عنوان استاندارد امتیازدهی اولیه خود برای این توصیه‌نامه اتخاذ کرده است.

این آسیب‌پذیری دارای رتبه‌بندی تأثیر بالا در زمینه محرمانگی، یکپارچگی و در دسترس بودن برای سیستم آسیب‌پذیر و سیستم‌های SC:H/SI:H/SA:H است.

که نشان دهنده این واقعیت است که به خطر افتادن یک سرور اتوماسیون اغلب منجر به lateral movement به محیط‌های متصل می‌شود.

اصلاح و کاهش آسیب پذیری

تیم توسعه، نسخه‌های اصلاح‌شده ۱.۱۲۳.۱۷ و ۲.۵.۲ را منتشر کرده است. به مدیران اکیداً توصیه می‌شود که فوراً به‌روزرسانی کنند.

اگر به دلیل محدودیت‌های عملیاتی، به‌روزرسانی فوری امکان‌پذیر نیست، اقدامات اصلاحی موقت زیر توصیه می‌شود:

– محدود کردن دسترسی: مجوزهای ایجاد و ویرایش گردش کار را صرفاً به پرسنل کاملاً مورد اعتماد محدود کنید.

– مقاوم‌سازی محیط: اطمینان حاصل کنید که نمونه n8n با حداقل امتیازات سیستم‌عامل و قوانین خروجی شبکه محدود اجرا می‌شود تا شعاع انفجار یک نفوذ احتمالی محدود شود.