n8n工作流表达式评估漏洞导致远程代码执行风险

漏洞概述

n8n包含一个严重的安全漏洞，存在于其工作流表达式评估系统中。在工作流配置过程中，由已认证用户提供的表达式可能在一个与底层运行时环境隔离不足的上下文中执行。

影响范围

受影响的版本包括：

• 1.x版本系列：低于1.123.17的所有版本
• 2.x版本系列：
  • 2.0.0至2.4.5之间的版本
  • 2.5.0至2.5.1之间的版本

安全修复版本

官方已在以下版本中修复该漏洞：

• 1.123.17
• 2.4.5
• 2.5.1

漏洞详情

已认证的攻击者可以利用这一漏洞，在n8n进程的权限上下文中执行任意代码。成功利用此漏洞可能导致以下严重后果：

• 受影响的实例完全被控制
• 未经授权访问敏感数据
• 工作流被恶意修改
• 执行系统级操作

技术分析

该漏洞的根源在于表达式评估过程中缺乏适当的安全隔离。CWE分类将其归类为CWE-95（动态代码评估中的指令未正确中和，即"Eval注入"漏洞）。

CVSS评分

根据CVSS v3.1评分标准，该漏洞获得了10.0分的严重等级：

• 攻击向量：网络
• 攻击复杂度：低
• 权限要求：低
• 用户交互：不需要
• 影响范围：已改变
• 机密性影响：高
• 完整性影响：高
• 可用性影响：高

参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-1470
• n8n-io/n8n@aa4d1e5
• https://research.jfrog.com/vulnerabilities/n8n-expression-node-rce
• n8n-io/n8n@25c4b96
• n8n-io/n8n@30383d8FINISHED glyoVzOLZA9nMhz/bDHDAWzfRfZ0dSZtQUalpUyOmxff3Wfdb6/rtP9wqP/3NDWVd9CCe3WR2+zD5PH0g/Wc7w==