製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

n8nにおける複数の脆弱性

タイトル	n8nにおける複数の脆弱性
概要	n8nはオープンソースのワークフロー自動化プラットフォームです。バージョン1.123.55、2.25.7、および2.26.2より前のバージョンでは、Dynamic Credentials機能で使用される3つのEEエンドポイントが、対象となるワークフローまたは認証情報のリソースごとの所有権やスコープのチェックを行わずに、認証済みのn8nセッションを受け入れていました。プロジェクトメンバーシップや認証情報の共有関係がない認証ユーザーでも、インスタンス内の任意のプライベートワークフローで参照される認証情報の識別子、名前、およびタイプを列挙できました。また、他のユーザーの認証情報に対してOAuth認可フローを開始し、その保存されたトークンを自分が管理するアカウントに紐づいたトークンで上書きしたり、他のユーザーの保存された認証情報トークンを完全に取り消したりすることが可能でした。乗っ取られた認証情報に依存するワークフローは、その後攻撃者のOAuthアイデンティティとして実行され、攻撃者が管理する外部サービスへのデータ流出や統合の恒久的な乗っ取りを引き起こしました。トークンの取り消しは影響を受けたワークフローを破壊します。この脆弱性はバージョン1.123.55、2.25.7、および2.26.2で修正されています。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアの一部が停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月23日0:00
登録日	2026年6月29日11:12
最終更新日	2026年6月29日11:12

CVSS3.0 : 緊急
スコア	9.9
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L

影響を受けるシステム

n8n

n8n 1.123.55 未満

n8n 2.0.0 以上 2.25.7 未満

n8n 2.26.0 以上 2.26.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-54305	https://www.cve.org/CVERecord?id=CVE-2026-54305
National Vulnerability Database (NVD)
2	CVE-2026-54305	https://nvd.nist.gov/vuln/detail/CVE-2026-54305

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html
2	CWE-284	https://cwe.mitre.org/data/definitions/284.html

ベンダー情報

No	名前	URL
GitHub
1	Cross-Tenant Credential Takeover via Dynamic Credentials EE Endpoints Advisory n8n-io/n8n GitHub	https://github.com/n8n-io/n8n/security/advisories/GHSA-2j5h-858j-5mpf

変更履歴

No	変更内容	変更日
1	[2026年06月29日] 掲載	2026年6月29日11:12

NVD脆弱性情報

CVE-2026-54305

概要	n8n is an open source workflow automation platform. Prior to 1.123.55, 2.25.7, and 2.26.2, three EE endpoints used by the Dynamic Credentials feature accepted any authenticated n8n session without performing per-resource ownership or scope checks on the target workflow or credential. An authenticated user with no project membership or credential sharing relationship could enumerate credential identifiers, names, and types referenced by any private workflow in the instance, initiate an OAuth authorization flow against another user's credential to overwrite its stored tokens with tokens bound to an account they control, or revoke another user's stored credential tokens entirely. Workflows relying on a hijacked credential would subsequently execute under the attacker's OAuth identity, enabling data exfiltration to attacker-controlled external services and persistent takeover of integrations. Token revocation would break affected workflows. This vulnerability is fixed in 1.123.55, 2.25.7, and 2.26.2.
公表日	2026年6月24日2:17
登録日	2026年6月27日4:14
最終更新日	2026年6月26日11:24

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:n8n:n8n::::::node.js::*					1.123.55
cpe:2.3:a:n8n:n8n::::::node.js::*		2.0.0			2.25.7
cpe:2.3:a:n8n:n8n::::::node.js::*		2.26.0			2.26.2

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/n8n-io/n8n/security/advisories/GHSA-2j5h-858j-5mpf	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-200	情報漏えい	https://cwe.mitre.org/data/definitions/200.html
2	CWE-284	不適切なアクセス制御	https://cwe.mitre.org/data/definitions/284.html