つみかさね

CVE-2025-71380

High(8.8)

n8n Execute Commandノードの任意コマンド実行 CVE-2025-71380:影響範囲と対応方法

公開日: 2026-07-05データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
n8nn8n-io全バージョン(設計上の機能)

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1n8n のユーザー権限設定を確認する
  2. 2Execute Command ノードを使用するワークフローへのアクセス権限を見直す
  3. 3必要に応じて Execute Command ノードへのアクセスを管理者のみに制限する
  4. 4n8n ホストを最小権限のユーザーで実行していることを確認する

影響対象

n8n をマルチユーザー環境または外部公開環境で運用しているチーム

補足

  • -設計上の機能であるため、バージョンアップによる修正は期待できない
  • -運用設計レベルでのアクセス制限が主な対策となる
CVEn8nRCEワークフロー自動化コマンド実行

30秒で判断

対応すべき人:

  • n8n を複数ユーザーが使用できる環境(チーム・クラウド等)で運用している
  • Execute Command ノードへのアクセスを制限していない

対応不要な人:

  • n8n を完全に自分のみが使用している(単一ユーザー)
  • Execute Command ノードを使用していない
  • n8n がインターネットから分離されたプライベートネットワーク内にある

確認すべき事項:

  • n8n のユーザー権限設定
  • Execute Command ノードが有効なワークフローへのアクセス権限

概要

n8n のワークフローオートメーションツールに含まれる「Execute Command」ノードは、n8n が動作するホストシステム上で任意のシェルコマンドを実行する機能を提供します。

アクセス権を持つ認証済みユーザー、または認証情報が侵害されたアカウントは、このノードを使用してデータの窃取、サービス停止、システムの完全な制御を取得できる可能性があります。

これは設計上の機能である側面もありますが、マルチユーザー環境や外部アクセス可能な環境での運用においては深刻なセキュリティリスクとなります。

CVSS ベクトル

項目
Attack VectorNetwork
Attack ComplexityLow
Privileges RequiredLow
User InteractionNone
Confidentiality ImpactHigh
Integrity ImpactHigh
Availability ImpactHigh
CVSS Score8.8 (High)
CWECWE-284(不適切なアクセス制御)

影響を受けるソフトウェア

製品バージョン
n8nすべてのバージョン(設計上の機能)

修正バージョンと回避策

ソフトウェアの修正: 設計上の機能のため、特定バージョンでの修正はなし

推奨される緩和策:

  • Execute Command ノードへのアクセスを管理者のみに制限する
  • n8n の Feature Flag で Execute Command ノードを無効化する
  • n8n のホストをインターネットから分離し、信頼できるユーザーのみがアクセスできるようにする
  • 最小権限原則に基づいて n8n プロセスを非特権ユーザーで実行する

関連リンク


データソース: NVD (NIST), GitHub Advisory Database, VulnCheck
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。