ワークフロー自動化基盤n8nで、複数のクリティカル脆弱性が公表され、公開PoC(概念実証)も提示されました。これらの問題がまとめてCVE-2026-25049として追跡されており、ワークフローを作成または編集できる認証済みユーザーが、n8nサーバ上で制限のないリモートコード実行(RCE)に到達し得ると報じています。
背景として、n8nは2025年12月にCVE-2025-68613を修正していましたが、今回のCVE-2026-25049はその修正を回避するサニタイズ機構の問題が含まれるとされています。
目次
影響
Pillar Securityの分析では、CVE-2026-25049の悪用により、サーバ上で任意コマンド実行、保存済み資格情報(APIキーやOAuthトークン等)や設定ファイルの窃取、ファイルシステムや内部システムへのアクセス、接続先クラウドアカウントへのピボット、AIワークフローの乗っ取り(プロンプトの窃取や改変、転送先の差し替え)などに繋がり得るとされています。
さらにn8n Cloudのようなマルチテナント環境では、内部サービスへの到達が他テナントへの横展開に発展する可能性も示唆されています。
概要
Pillar Securityは問題の本質をASTベースのサンドボックスが不完全である点に置き、ユーザーが書いたサーバサイドJavaScript式(Expression)の隔離が弱いことが根本原因だと説明しています。
2025年12月にn8nチームへ連鎖バイパスを実証し、2日後に修正が入ったものの不完全で、別の等価操作による2つ目の脱出経路が残っていたため、最終的に2026年1月12日リリースのn8n 2.4.0で対処した流れが示されています。
一方Endor Labsは、サニタイズ関数がプロパティアクセスのキーは文字列である前提で実装されているものの、TypeScriptの型定義は実行時に強制されないため、型混乱が起きてサニタイズを回避できると説明しています。修正版として2.5.2および1.123.17を挙げています。
またSecureLayer7がサーバサイドJavaScript実行をFunction constructorで成立させる技術詳細を公開し、PoCとセットアップ手順まで含めて公開した点にも触れています。これは防御側にとって、攻撃再現性が上がりやすい局面に入ったことを意味します。
公開PoCと攻撃成立条件
CVE-2026-25049は、未認証の外部攻撃というより、ワークフロー作成・編集ができる認証済みユーザーが前提です。Endor Labsは調査レポートと共にPoCを掲載しています。
-
n8nアカウント自体が侵害される(パスワードリスト攻撃、SSO設定不備、MFA未導入、委託先アカウント侵害など)
-
権限設計が緩く、一般ユーザーがワークフロー編集まで可能
-
内部不正、またはテンプレート/共有ワークフローの取り込みを起点にした混入
脆弱性の対象バージョン(CVE-2026-25049)
Endor Labsおよびn8nのアドバイザリでは、影響範囲は少なくとも修正済み版より前のバージョンで、修正は1.123.17と2.5.2に入ったとされています。
対策バージョン(CVE-2026-25049)
n8nはCVE-2026-25049(Expression Escape)の修正を、1.123.17および2.5.2で提供しています。運用系統に合わせ、該当バージョン以降へアップデートすることが第一選択です。
脆弱性の対象バージョン(CVE-2026-21858)
公的な整理では、n8n 1.65.0以上〜1.121.0未満が影響を受けます。
対策バージョン(CVE-2026-21858)
CVE-2026-21858はn8n 1.121.0で修正されています。
CVE-2026-21858を対象とする偵察の動き
GreyNoiseがNi8mare(CVE-2026-21858)に脆弱なn8nの露出エンドポイントを狙う活動を観測し、2026年1月27日〜2月3日の間に少なくとも33,000件のリクエストを記録したと紹介しています。
GreyNoiseの元レポートでは、フランスのホスティング事業者に紐づく特定ASN/サブネットからの大量トラフィック、curl主体の一貫したフィンガープリント、辞書的なパス列挙、n8n専用スキャナを示唆するUser-Agent、/proc参照を強く意識した試行など、偵察としての色が濃い特徴があると指摘しています。
この観測は、CVE-2026-25049そのものの悪用状況を示すものではありません。ただし、n8nという製品カテゴリがすでに継続的なスキャン対象になっていること、そしてWebhookのような外部入口に対する探索が短期間・大規模に行われ得ることを示す材料として、見るべきです。








