| Title | n8nにおける複数の脆弱性 |
|---|---|
| Summary | n8nはオープンソースのワークフロー自動化プラットフォームです。バージョン1.123.55、2.25.7、および2.26.2より前のバージョンでは、Dynamic Credentials機能で使用される3つのEEエンドポイントが、対象となるワークフローまたは認証情報のリソースごとの所有権やスコープのチェックを行わずに、認証済みのn8nセッションを受け入れていました。プロジェクトメンバーシップや認証情報の共有関係がない認証ユーザーでも、インスタンス内の任意のプライベートワークフローで参照される認証情報の識別子、名前、およびタイプを列挙できました。また、他のユーザーの認証情報に対してOAuth認可フローを開始し、その保存されたトークンを自分が管理するアカウントに紐づいたトークンで上書きしたり、他のユーザーの保存された認証情報トークンを完全に取り消したりすることが可能でした。乗っ取られた認証情報に依存するワークフローは、その後攻撃者のOAuthアイデンティティとして実行され、攻撃者が管理する外部サービスへのデータ流出や統合の恒久的な乗っ取りを引き起こしました。トークンの取り消しは影響を受けたワークフローを破壊します。この脆弱性はバージョン1.123.55、2.25.7、および2.26.2で修正されています。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアの一部が停止する可能性があります。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 23, 2026, midnight |
| Registration Date | June 29, 2026, 11:12 a.m. |
| Last Update | June 29, 2026, 11:12 a.m. |
| CVSS3.0 : 緊急 | |
| Score | 9.9 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L |
| n8n |
| n8n 1.123.55 未満 |
| n8n 2.0.0 以上 2.25.7 未満 |
| n8n 2.26.0 以上 2.26.2 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
June 29, 2026, 11:12 a.m. |
| Summary | n8n is an open source workflow automation platform. Prior to 1.123.55, 2.25.7, and 2.26.2, three EE endpoints used by the Dynamic Credentials feature accepted any authenticated n8n session without performing per-resource ownership or scope checks on the target workflow or credential. An authenticated user with no project membership or credential sharing relationship could enumerate credential identifiers, names, and types referenced by any private workflow in the instance, initiate an OAuth authorization flow against another user's credential to overwrite its stored tokens with tokens bound to an account they control, or revoke another user's stored credential tokens entirely. Workflows relying on a hijacked credential would subsequently execute under the attacker's OAuth identity, enabling data exfiltration to attacker-controlled external services and persistent takeover of integrations. Token revocation would break affected workflows. This vulnerability is fixed in 1.123.55, 2.25.7, and 2.26.2. |
|---|---|
| Publication Date | June 24, 2026, 2:17 a.m. |
| Registration Date | June 27, 2026, 4:14 a.m. |
| Last Update | June 26, 2026, 11:24 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:n8n:n8n:*:*:*:*:*:node.js:*:* | 1.123.55 | ||||
| cpe:2.3:a:n8n:n8n:*:*:*:*:*:node.js:*:* | 2.0.0 | 2.25.7 | |||
| cpe:2.3:a:n8n:n8n:*:*:*:*:*:node.js:*:* | 2.26.0 | 2.26.2 | |||