概要
ワークフロー 作成 権限 を 持つ ユーザー が、ファイル名 なし の HTML バイナリ データ オブジェクト を 生成 する ワークフロー を 作成 可能 です。/rest/binary-data エンドポイント が Content-Disposition や CSP ヘッダ なし で HTML を インライン 表示 する ため、同一 オリジン で JavaScript 実行 が 可能 に なります。これ に より、他 の ユーザー の セッション を 乗っ取る、管理 操作 を 実行 する、機密 データ に アクセス する など の 攻撃 が 可能 です。n8n 2.14.1 / 2.13.3 / 1.123.27 で 修正 されました。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 9.0(Critical) |
| 攻撃 元 区分 | ネットワーク |
| 攻撃 条件 の 複雑 さ | 低 |
| 必要 な 特権 レベル | 低(ワークフロー 作成 権限) |
| ユーザー 関与 | 必要 |
| CWE | CWE-79(Cross-site Scripting) |
影響 を 受ける ソフトウェア
| 製品 | 影響 バージョン | 修正 バージョン |
|---|---|---|
| n8n | < 2.14.1 | 2.14.1 |
| n8n | < 2.13.3 | 2.13.3 |
| n8n | < 1.123.27 | 1.123.27 |
修正 バージョン と 回避策
- 修正 バージョン: n8n 2.14.1、2.13.3、1.123.27
- 直ちに 修正 バージョン へ の アップデート を 推奨 します
- ワークフロー 作成 権限 を 信頼 できる ユーザー に のみ 付与 する こと で リスク を 軽減 できます
- リバースプロキシ で
/rest/binary-dataへの アクセス に CSP ヘッダ を 付与 する 一時 的 な 回避策 も 検討 して ください
関連 リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。