n8nに重大な脆弱性(CVE-2026-44789・CVE-2026-44790・CVE-2026-44791)

セキュリティニュース

投稿日時: 更新日時:

n8nに重大な脆弱性(CVE-2026-44789・CVE-2026-44790・CVE-2026-44791)

n8nのHTTP Request、Git、XMLノードにCVSS 9.4の重大脆弱性が公開されました。ワークフロー作成・編集権限を持つ認証済みユーザーにより、任意ファイル読み取りやn8nホスト上でのRCEにつながる恐れがあります。

【サマリー】

  • n8nに、CVE-2026-44789、CVE-2026-44790、CVE-2026-44791の3件のCritical脆弱性が公開されました。
  • 影響を受ける主なノードは、HTTP Requestノード、Gitノード、XMLノードです。
  • 悪用には、n8n上でワークフローを作成または変更できる認証済みユーザー権限が必要です。
  • 悪用された場合、n8nサーバー上の任意ファイル読み取りや、n8nホスト上でのリモートコード実行につながる恐れがあります。
  • 修正版はn8n 1.123.43、2.20.7、2.22.1以降です。利用中のブランチに応じて、速やかなアップデートが必要です。

n8nとは

n8nは、複数のサービスやアプリケーションをノードとして接続し、業務フローやデータ連携を自動化するワークフロー自動化プラットフォームです。

API連携、SaaS連携、データ加工、通知、AI関連処理、社内システム連携などを視覚的に構築できるため、開発部門、情シス部門、SRE、業務改善チームで利用されることがあります。

一方で、n8nは多くの場合、外部SaaS、データベース、クラウドサービス、社内APIに接続するための認証情報を扱います。APIキー、OAuthトークン、Webhook、データベース接続情報、社内システムへの認証情報が登録されている場合、n8n自体の侵害は単なるツール停止にとどまらず、連携先システムへの不正アクセスにつながる可能性があります。

今回の脆弱性が危険なのは、n8nの中核的なノードを起点に、n8nホスト上の任意ファイル読み取りやRCEに到達する恐れがある点です。特にセルフホスト環境では、n8nサーバーに置かれた環境変数、設定ファイル、認証情報、ワークフロー情報が攻撃対象になり得ます。

何が起きたか

n8nの自動化ノードに関する3件の脆弱性が発生しました。対象となるCVEは、CVE-2026-44789、CVE-2026-44790、CVE-2026-44791です。

前提として、攻撃者はn8nでワークフローを作成または変更できる認証済みユーザーである必要があります。つまり、インターネットから未認証で即座に侵入できるタイプの脆弱性ではありません。

ただし、n8nをチーム利用している環境では、ワークフロー編集権限を持つ利用者が複数存在することがあります。外部委託先、開発者、業務部門ユーザー、検証環境の利用者などにワークフロー編集権限を広く与えている場合、低権限の業務ユーザーがn8nホストの制御へ近づくリスクがあります。

現在の対応

n8nは、CVE-2026-44789、CVE-2026-44790、CVE-2026-44791に対する修正版を公開しています。

修正済みバージョンは、n8n 1.123.43、2.20.7、2.22.1以降です。

現在はさらに新しいバージョンも公開されているため、利用中のブランチで最新の安定版へ更新することが望まれます。

すぐにアップグレードできない場合の一時的な緩和策として、GitHub Advisoryでは、ワークフロー作成・編集権限を完全に信頼できるユーザーのみに制限することが推奨されています。

また、問題のあるノードを利用していない場合は、NODES_EXCLUDE環境変数で該当ノードを無効化する方法が案内されています。

Gitノードはn8n-nodes-base.git、XMLノードはn8n-nodes-base.xml、HTTP Requestノードはn8n-nodes-base.httpRequestを指定します。

ただし、これらは短期的な緩和策です。

公式アドバイザリでも、ワークアラウンドはリスクを完全に解消するものではなく、正式な修正版へアップグレードするまでの一時対応として扱うべきとされています。

CVE-2026-44790:Gitノード経由の任意ファイル読み取り

CVE-2026-44790は、n8nのGitノードに関する脆弱性です。

GitノードのPush操作において、攻撃者がCLIフラグを注入できる問題があり、ワークフロー作成・編集権限を持つ認証済みユーザーが、n8nサーバー上の任意ファイルを読み取れる可能性があります。

n8nサーバー上で任意ファイルを読み取れる場合、環境変数ファイル、設定ファイル、秘密鍵、APIキー、データベース接続情報、OAuth関連情報などが露出する恐れがあります。これらの情報が取得されると、n8n本体だけでなく、連携先のSaaS、クラウド、データベース、Gitリポジトリにも影響が広がる可能性があります。

CVE-2026-44791:XMLノードのプロトタイプ汚染パッチバイパス

CVE-2026-44791は、n8nのXMLノードに関する脆弱性です。

この問題は、以前公開されたXMLノードのプロトタイプ汚染に関する修正を回避できるパッチバイパスとして説明されています。攻撃者がワークフロー作成・編集権限を持っている場合、XMLノードを悪用してプロトタイプ汚染を引き起こし、他のノードと組み合わせることでn8nホスト上でRCEにつながる可能性があります。

プロトタイプ汚染は、JavaScriptのオブジェクトプロトタイプを不正に変更する攻撃手法です。アプリケーション内の共通オブジェクトに予期しないプロパティを注入できると、本来想定されていない処理分岐やテンプレート処理、シリアライズ処理、コマンド実行処理に影響を与える場合があります。

n8nのように複数ノードを組み合わせてワークフローを構築する環境では、単独ノードの問題が他ノードの処理と組み合わさることで、より深刻な影響へ発展する可能性があります。

CVE-2026-44789:HTTP RequestノードのPagination設定からRCE

CVE-2026-44789は、n8nのHTTP Requestノードに関する脆弱性です。

GitHub Advisoryでは、HTTP RequestノードのPaginationパラメータが適切に検証されていないため、認証済みユーザーがグローバルなプロトタイプ汚染を引き起こせる可能性があると説明されています。さらに、他の技術と組み合わせることで、n8nインスタンス上でRCEにつながる恐れがあります。

HTTP Requestノードは、外部APIや社内APIへリクエストを送るために広く利用されるノードです。業務自動化の中核として使われることが多く、完全に無効化しにくい点も運用上の問題になります。

この脆弱性では、攻撃にワークフロー作成・編集権限が必要です。しかし、HTTP Requestノードは多くのワークフローで使われるため、編集権限を持つユーザーが多い環境では、権限管理とアップデートを急ぐ必要があります。

原因

3件の脆弱性は、それぞれ異なるノードや処理に起因しています。

CVE-2026-44790は、GitノードのPush操作におけるCLIフラグ注入です。外部から渡される値をGitコマンドの引数として扱う際に、想定外のCLIフラグを注入できることが問題です。

CVE-2026-44791は、XMLノードにおけるプロトタイプ汚染対策の回避です。過去の修正を回避し、XML処理を起点にアプリケーションランタイムへ影響を与える可能性があります。

CVE-2026-44789は、HTTP RequestノードのPagination設定値に対する検証不足です。不正なPaginationパラメータにより、JavaScriptのオブジェクトプロトタイプが汚染され、他の処理と組み合わさってRCEに発展する可能性があります。

共通しているのは、n8nのワークフロー編集機能が攻撃面になる点です。ワークフロー作成・変更権限は業務上便利ですが、ノードの設定値がホスト側処理に影響する場合、単なる業務ユーザー権限ではなく、サーバー側の高リスク権限として扱う必要があります。

影響範囲

特に注意すべき環境は、ワークフロー作成・編集権限を複数ユーザーに付与している環境です。部署横断でn8nを利用している場合、業務ユーザーや委託先がワークフロー編集権限を持っていることがあります。

次に、n8nが社内API、クラウド、SaaS、データベース、Gitリポジトリと連携している環境です。n8nホスト上で任意ファイル読み取りやRCEが成立すると、登録済みの認証情報や環境変数を通じて、連携先へ被害が拡大する可能性があります。

また、セルフホスト環境やDocker環境も注意が必要です。n8nコンテナやホストにマウントされた設定ファイル、ボリューム、認証情報、サービスアカウントが過剰に付与されている場合、RCE後の影響が大きくなります。

監視で確認すべきポイント

パッチ適用とあわせて、すでに悪用の兆候がないか確認してください。

n8nの監査ログやアプリケーションログでは、ワークフローの新規作成、既存ワークフローの変更、Gitノード、XMLノード、HTTP Requestノードの追加・変更履歴を確認してください。

Gitノードでは、不自然なPush操作、通常と異なる引数や設定値、想定外のリポジトリ操作がないかを確認します。任意ファイル読み取りが疑われる場合、環境ファイル、秘密鍵、設定ファイル、トークンが保存されているパスへのアクセス痕跡も調査対象です。

HTTP Requestノードでは、Pagination設定に不自然な値が含まれていないか、外部への不審な通信が発生していないかを確認してください。n8nから未知の外部ホストへ通信している場合、認証情報や取得データの外部送信に使われている可能性があります。

XMLノードでは、最近追加または変更されたワークフローのうち、外部入力をXMLとして処理しているものを確認してください。プロトタイプ汚染はログ上で分かりにくい場合があるため、ワークフロー変更履歴と実行履歴を組み合わせて確認する必要があります。

また、n8nホスト上で通常起動しないプロセス、シェル、curl、wget、nodeの不審な子プロセス、ファイル作成、環境変数の読み取り、外部通信が発生していないかをEDRやサーバーログで確認してください。

出典