概要
ワークフロー自動化プラットフォーム n8n の JavaScript Task Runner に、サンドボックス境界を突破できる脆弱性が発見されました。ワークフローの作成・編集権限を持つ認証済みユーザーが、サンドボックス外で任意のコードを実行できます。
内部 Task Runner(デフォルトの実行モード)を使用している環境では、n8n ホストの完全な侵害につながる可能性があります。外部 Task Runner を使用している場合でも、Task Runner 上で実行中の他のタスクへの影響が懸念されます。
Task Runner が N8N_RUNNERS_ENABLED=true で有効化されている環境が影響を受けます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 9.9 |
| 深刻度 | Critical |
| CWE | CWE-94 (コードインジェクション) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| n8n | n8n-io | 2.10.1 / 2.9.3 / 1.123.22 未満 |
修正バージョンと回避策
- 修正バージョン: n8n 2.10.1 / 2.9.3 / 1.123.22
- 暫定回避策:
- ワークフローの作成・編集権限を完全に信頼できるユーザーのみに制限
- 外部 Runner モード (
N8N_RUNNERS_MODE=external) を使用して影響範囲を限定
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。