自动工作流漏洞:从Ni8mare看自动化平台攻击路径
CVE-2026-21858(Ni8mare)是自托管n8n中的一个最高严重性漏洞,当公开的webhook或表单端点暴露时,可使未经身份验证的攻击者完全控制实例,从而导致远程代码执行。由于n8n通常存储和管理API令牌、OAuth凭据、数据库访问和云密钥,一旦被攻陷,攻击者可迅速以此为基础渗透到更广泛的企业基础设施中。此问题出现在一系列其他关键的n8n漏洞披露(包括远程代码执行和沙箱绕过路径)之中,增加了整体风险。最有效的应对措施是立即应用最新的更新。
为何n8n是高价值攻击目标
n8n是一个工作流自动化和编排平台,用于集成API、SaaS工具、云资源和内部系统。在许多环境中,它充当中心自动化层,连接到消息传递、CI/CD、工单系统、数据存储和云账户,然后使用存储的凭据和受信任的集成执行操作。由于其特殊的枢纽位置,n8n一旦被攻陷,将产生巨大影响,使攻击者能够访问密钥、篡改自动化逻辑,并滥用合法的集成,以此作为跳板进入其他系统,其阻力远小于典型的单应用入侵。
近期n8n关键漏洞集群
近期,已披露了多个关键的n8n漏洞。其共同线索在于,工作流自动化平台将强大的执行能力与对敏感集成的广泛访问权限相结合,因此请求解析、沙箱或工作流评估中的弱点都可能转化为主机级别的代码执行。
| CVE编号 | 严重性 (CVSS) | 所需访问权限 | 高层次影响 |
|---|---|---|---|
| CVE-2025-68613 | 9.9 | 需身份验证 | 通过表达式评估弱点导致远程代码执行 |
| CVE-2025-68668 (N8scape) | 9.9 | 需身份验证 | 沙箱绕过导致命令执行 |
| CVE-2026-21877 | 9.9 | 需身份验证 | 远程代码执行路径(报告为严重) |
| CVE-2026-21858 (Ni8mare) | 10.0 | 无需身份验证 | 通过公共端点完全接管和远程代码执行 |
表 1. 近期披露的与n8n相关的CVE列表。
短时间内出现多个关键问题,并不意味着每个环境都立即可被利用,但它确实增加了机会性扫描和快速武器化的可能性,特别是对于公开可访问的实例。
CVE-2026-21858 (Ni8mare) 技术概述
Ni8mare的根源在于对公开暴露的webhook和表单处理端点存在不安全的信任假设。多个安全团队发布的分析指出,内容类型解析的不一致性可能导致攻击者控制的输入被当作可信的内部数据处理。在所报告的利用链中,这使得攻击者能够未经授权访问包含配置和加密材料的本地文件。一旦获得这些数据,攻击者就可以伪造管理会话,并在n8n内部伪装成合法的特权用户。
在有效获得特权后,平台的核心能力就成了漏洞利用的途径:攻击者可以创建或修改工作流,并使用内置的执行节点运行任意操作系统命令,从而导致主机上的完全远程代码执行。由于活动是通过正常的管理和工作流执行路径进行的,入侵后的行为可能与合法的操作相混淆,从而增加了检测的难度和驻留时间。
一次成功的Ni8mare利用所暴露的远不止n8n服务器本身。在许多部署中,n8n存储着对云提供商、CI/CD系统、数据库、聊天平台和内部API的长期访问权限。这意味着一个被攻陷的实例可以被用来收集凭据、横向移动、部署额外负载,并通过更改自动化逻辑来干扰业务流程。
从防御角度看,确认被利用后应视为整个环境的入侵。仅仅修补服务器而不轮换密钥和审查自动化逻辑,可能会使攻击者保留有效的令牌、OAuth刷新凭据,或在初始漏洞修复后仍保留被篡改的工作流。
在撰写本文时,尚无公开确认的利用此CVE集群的入侵事件,但高影响力的技术细节披露通常会引发一个可预测的周期:漏洞利用代码和扫描工具会被构建或完善,一旦存在可靠的工具,威胁行为者往往会迅速行动。换句话说,没有确认的事件不应被视为安全。这更多地反映了从披露到大规模利用之间的短暂滞后。因此,组织应假设暴露在互联网上的n8n实例将受到机会性测试,并遵循建议的安全措施:立即升级、减少外部暴露、轮换存储的凭据,并通过日志和配置审查验证入侵指标。
修复与强化建议
- 立即升级到包含供应商修复的版本。对于CVE-2026-21858 (Ni8mare),n8n声明该问题在n8n 1.121.0及更高版本中已修复,适用于受影响的1.65.0至1.120.4版本。对于其他近期的关键问题,请确保您的分支也达到了供应商和NVD列出的已修复版本,包括针对CVE-2025-68613和CVE-2026-21877的补丁版本。
- 减少外部暴露。如果不需要公共webhook,请将n8n置于VPN、私有入口或严格的IP白名单之后。如果需要公共webhook,请将n8n与内部网络隔离,将其置于具有速率限制和请求验证的反向代理之后,并将可访问的端点限制在仅必需的范围内。
- 轮换密钥和凭据。由于报告的Ni8mare利用链涉及访问加密和配置材料,请在可行的情况下轮换n8n加密密钥、使活动会话失效,并轮换存储在n8n中的所有凭据,包括API令牌、OAuth应用密钥、数据库密码和云密钥。在许多环境中,凭据轮换是防止补丁修复后攻击者持久化的最重要步骤。
- 执行入侵评估。审查相关的暴露时间窗口以来的管理登录、会话创建事件和工作流更改。查找新创建的工作流、用于命令执行的异常节点类型、在现有工作流中添加数据外泄步骤的更改以及意外的webhook流量模式。在可能的情况下,将当前工作流与已知良好的基线进行比较。
- 强化权限。限制可以创建或修改工作流的人员,分离工作流编辑人员和管理员的角色,并为所有账户强制执行多因素身份验证。应将工作流编辑权限视为特权访问,因为许多近期的关键问题都需要身份验证,并且当编辑权限被广泛授予时,这些漏洞就可能被利用。
- 准备针对自动化平台的事件响应预案。包括快速禁用高风险节点、临时关闭外部webhook、大规模凭据轮换以及验证可能已通过n8n集成访问的下游系统的步骤。
结论
Ni8mare揭示了一个更广泛的趋势:工作流自动化平台因其融合了强大的执行能力和对敏感系统的高度集中访问权限,已成为高价值、高影响力的攻击目标。当存在无需身份验证即可获得管理控制权的路径时,防御者应假设攻击者会迅速产生兴趣,并将修复视为不仅仅是打补丁的操作。升级n8n、减少暴露、轮换凭据以及验证工作流完整性,这些措施共同作用才能真正降低攻击者的投入产出比并限制后续的入侵影响。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)