| Title | n8nにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | n8nはオープンソースのワークフロー自動化プラットフォームです。バージョン1.123.55、2.25.7、および2.26.2以前では、認証済みユーザーがワークフロー編集権限を持つ場合、攻撃者が制御するContent-TypeでRespond to Webhookノードにバイナリコンテンツを提供するよう設定できました。このバイナリレスポンス経路は中央のContent-Security-Policyサンドボックスヘッダーを回避します。認証済みユーザーがアクセスした際、公開Webhookがn8nのオリジン内でJavaScriptを実行でき、そのユーザーのセッションにアクセスできました。この脆弱性はバージョン1.123.55、2.25.7、および2.26.2で修正されています。 |
| Possible impacts | ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 23, 2026, midnight |
| Registration Date | June 29, 2026, 11:12 a.m. |
| Last Update | June 29, 2026, 11:12 a.m. |
| CVSS3.0 : 警告 | |
| Score | 5.4 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
| n8n |
| n8n 1.123.55 未満 |
| n8n 2.0.0 以上 2.25.7 未満 |
| n8n 2.26.0 以上 2.26.2 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
June 29, 2026, 11:12 a.m. |
| Summary | n8n is an open source workflow automation platform. Prior to 1.123.55, 2.25.7, and 2.26.2, an authenticated user with workflow edit access could configure a Respond to Webhook node to serve binary content with an attacker-controlled Content-Type. The binary response path bypassed the central Content-Security-Policy sandbox header, allowing a public webhook to execute JavaScript in the n8n origin when visited by an authenticated user, with access to that user's session. This vulnerability is fixed in 1.123.55, 2.25.7, and 2.26.2. |
|---|---|
| Publication Date | June 24, 2026, 2:17 a.m. |
| Registration Date | June 27, 2026, 4:14 a.m. |
| Last Update | June 26, 2026, 11:25 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:n8n:n8n:*:*:*:*:*:node.js:*:* | 1.123.55 | ||||
| cpe:2.3:a:n8n:n8n:*:*:*:*:*:node.js:*:* | 2.0.0 | 2.25.7 | |||
| cpe:2.3:a:n8n:n8n:*:*:*:*:*:node.js:*:* | 2.26.0 | 2.26.2 | |||