Flere kritiske sårbarheder rapporteret i n8n‑platformen

Eskil Sørensen
02.27.2026 14:02
Muliggør kodeudførelse, sandkasseflugt og manipulation af workflows på tværs af berørte versioner.

En række kritiske og højrisiko‑sårbarheder er identificeret i workflow‑automatiseringsplatformen n8n, fremgår det af nye sikkerhedsmeddelelser fra projektet. Flere af sårbarhederne muliggør fjernudførelse af kode på den server, hvor n8n er installeret - enten via ukontrollerede expressions, fejl i sandbox‑miljøer eller mulighed for at manipulere underliggende systemfiler.

De berørte versioner er 

  • n8n < 1.123.22
  • n8n 2.0.0 – < 2.9.3
  • n8n 2.10.0 – < 2.10.1

Der er på nuværende tidspunkt ingen rapporter om aktiv udnyttelse. 

Ifølge projektets advisories er sårbarhederne fordelt på flere dele af platformens workflow‑motor, udtryksbehandling, nodefunktioner og sandbox‑mekanismer. 

Sårbarhederne har følgende id'er:

  • EUVD‑2026‑8756 / CVE‑2026‑27493 (CVSS 9.5)
    En fejl i håndteringen af formdata gør det muligt at injicere og evaluere vilkårlige expressions via en second‑order expression injection. I kombination med en sandbox‑flugt kan dette føre til fjernudførelse af kode på n8n‑værten. 
  • EUVD‑2026‑8758 / CVE‑2026‑27495 (CVSS 9.4)
    En autentificeret bruger med workflow‑rettigheder kan undslippe JavaScript Task Runner‑sandboxen.  
  • EUVD‑2026‑8759 / CVE‑2026‑27497 (CVSS 9.4)
    Merge‑node’ens SQL‑funktion kan misbruges til at udføre vilkårlige systemkommandoer og skrive filer til serverens filsystem.
  • EUVD‑2026‑8761 / CVE‑2026‑27577 (CVSS 9.4)
    Fejl i expression‑evalueringen gør det muligt for en bruger med workflow‑rettigheder at udløse utilsigtet systemkommandoeksekvering via manipulerede workflow‑parametre.
  • EUVD‑2026‑8760 / CVE‑2026‑27498 (CVSS 9.0)
    Ved at kombinere filoperationer med git‑integration kan en autoriseret bruger opnå fjernudførelse af kode ved at manipulere konfigurationsfiler og trigge git‑kommandoer.
  • EUVD‑2026‑8762 / CVE‑2026‑27578 (CVSS 8.5)
    Scripts kan indsættes i browseren via flere n8n‑noder (bl.a. Form Trigger, Chat Trigger og Webhook‑noder). Det kan føre til kapring af sessioner og brugerkonti hos dem, der tilgår de eksponerede sider. 
  • EUVD‑2026‑8757 / CVE‑2026‑27494 (CVSS 7.1)
    Python Code‑noden begrænser ikke adgangen til bestemte Python‑objekter tilstrækkeligt, hvilket muliggør sandkasseflugt og potentielt fjernudførelse af kode.

Det anbefales at undersøge og opdatere evt. sårbare installationer med det samme.  

Sårbarhed