30秒で判断
対応すべき人:
- n8n を複数ユーザーが使用できる環境(チーム・クラウド等)で運用している
- Execute Command ノードへのアクセスを制限していない
対応不要な人:
- n8n を完全に自分のみが使用している(単一ユーザー)
- Execute Command ノードを使用していない
- n8n がインターネットから分離されたプライベートネットワーク内にある
確認すべき事項:
- n8n のユーザー権限設定
- Execute Command ノードが有効なワークフローへのアクセス権限
概要
n8n のワークフローオートメーションツールに含まれる「Execute Command」ノードは、n8n が動作するホストシステム上で任意のシェルコマンドを実行する機能を提供します。
アクセス権を持つ認証済みユーザー、または認証情報が侵害されたアカウントは、このノードを使用してデータの窃取、サービス停止、システムの完全な制御を取得できる可能性があります。
これは設計上の機能である側面もありますが、マルチユーザー環境や外部アクセス可能な環境での運用においては深刻なセキュリティリスクとなります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | Low |
| User Interaction | None |
| Confidentiality Impact | High |
| Integrity Impact | High |
| Availability Impact | High |
| CVSS Score | 8.8 (High) |
| CWE | CWE-284(不適切なアクセス制御) |
影響を受けるソフトウェア
| 製品 | バージョン |
|---|---|
| n8n | すべてのバージョン(設計上の機能) |
修正バージョンと回避策
ソフトウェアの修正: 設計上の機能のため、特定バージョンでの修正はなし
推奨される緩和策:
- Execute Command ノードへのアクセスを管理者のみに制限する
- n8n の Feature Flag で Execute Command ノードを無効化する
- n8n のホストをインターネットから分離し、信頼できるユーザーのみがアクセスできるようにする
- 最小権限原則に基づいて n8n プロセスを非特権ユーザーで実行する
関連リンク
データソース: NVD (NIST), GitHub Advisory Database, VulnCheck
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
