概要
n8n 2.10.1 / 2.9.3 / 1.123.22 より前のバージョンに、Python Codeノードのサンドボックスが特定のPython組み込みオブジェクトへのアクセスを十分に制限していない脆弱性が存在します。
ワークフロー作成・編集権限を持つ認証済みユーザーが、サンドボックスを脱出してファイル内容の流出やリモートコード実行を行えます。内部Task Runner(デフォルト設定)使用時はn8nホストの完全な侵害につながり、外部Task Runner使用時は他タスクへの影響が想定されます。
Task Runner は N8N_RUNNERS_ENABLED=true で有効化されている必要があります。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 9.9 |
| 深刻度 | Critical |
| CWE | CWE-497 (システム情報の未認可送信) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| n8n | n8n-io | 2.10.1 / 2.9.3 / 1.123.22 未満 |
修正バージョンと回避策
- 修正バージョン: n8n 2.10.1 / 2.9.3 / 1.123.22
- 暫定回避策: ワークフロー作成・編集権限を完全に信頼できるユーザーに限定。または
NODES_EXCLUDE環境変数にn8n-nodes-base.codeを追加してCodeノードを無効化。
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。