Sursa: dnsc.ro
CVE-2026-21858, cunoscută sub numele de „NI8MARE”, este o vulnerabilitate critică, cu scor CVSS v4.0: 10.0 (Critical), de tip Remote Code Execution (RCE), care afectează platforma de automatizare n8n.
Vulnerabilitatea permite unui potențial atacator, neautentificat, să execute comenzi arbitrare de sistem pe serverele afectate, preluând astfel controlul asupra instanțelor implementate local.
Platforma n8n este larg utilizată pentru automatizarea fluxurilor de lucru, integrarea aplicațiilor și procesarea datelor, fiind frecvent implementată în medii de producție, cu acces la credențiale, token-uri API, chei de acces și date sensibile. Expunerea acestei vulnerabilități pe instanțe accesibile din Internet poate avea un impact sever asupra confidențialității, integrității și disponibilității sistemelor afectate.
Exploatarea necesită efort minim, cu exploit-uri Proof-of-Concept publice, care permit execuție automată fără interacțiune locală a utilizatorului.
DETALII TEHNICE
Vulnerabilitatea rezultă dintr-o eroare logică de validare a intrărilor (CWE-20 – Improper Input Validation) în modul în care platforma n8n procesează cererile HTTP.
Prin manipularea antetului Content-Type și a structurii cererilor trimise către endpoint-uri expuse public, un atacator neautentificat poate forța aplicația să trateze date arbitrare ca fișiere valide.
Acest comportament permite inițial citirea arbitrară de fișiere de pe sistem, inclusiv a fișierelor ce pot conține configurații sensibile, astfel facilitând ulterior escaladarea către execuție arbitrară de comenzi, la nivel de sistem de operare, cu privilegiile procesului n8n.
În scenarii de exploatare reușită, un atacator poate:
- obține execuție arbitrară de comenzi (RCE);
- accesa sau exfiltra credențiale, token-uri și date sensibile;
- modifica sau crea fluxuri de automatizare malițioase;
- instala malware sau mecanisme de persistență (backdoor-uri);
- utiliza sistemul compromis pentru atacuri ulterioare în infrastructură (lateral movement).
VERSIUNI VULNERABILE
n8n: toate versiunile anterioare 1.121.0
RECOMANDĂRI GENERALE
- Actualizați de urgență platforma n8n la versiunea 1.121.0 sau mai nouă.
- În cazul în care actualizarea nu este posibilă imediat:
- restricționați accesul la instanțele n8n prin VPN, whitelist IP sau firewall;
- eliminați expunerea directă la internet a interfeței web n8n;
- dezactivați temporar serviciul, dacă este posibil.
- Monitorizați log-urile pentru:
- execuții neobișnuite de comenzi;
- procese suspecte (curl, wget, bash, sh);
- conexiuni externe neautorizate.
- În cazul în care există suspiciuni de compromitere:
- schimbați toate credențialele, token-urile și cheile API utilizate de n8n;
- verificați integritatea sistemului de operare și a fluxurilor de automatizare;
- analizați posibile mișcări laterale în infrastructură.
CONCLUZII
CVE-2026-21858 (NI8MARE) reprezintă o vulnerabilitate critică cu impact major asupra securității organizațiilor care utilizează platforma n8n. Având în vedere scorul maxim CVSS, lipsa necesității autentificării și disponibilitatea publică a codului de exploatare , riscul de compromitere este extrem de ridicat pentru instanțele expuse public.
Organizațiile sunt încurajate să aplice imediat măsurile de remediere recomandate pentru a preveni compromiterea sistemelor și a datelor gestionate prin intermediul platformei n8n.
