n8n में मर्ज नोड के माध्यम से संभावित रिमोट कोड एग्जीक्यूशन (Remote Code Execution)

CVE-2026-27497 भेद्यता का शोषण करने वाला हमलावर n8n सर्वर पर पूर्ण नियंत्रण प्राप्त कर सकता है। वे मनमाना कोड निष्पादित कर सकते हैं, संवेदनशील डेटा चुरा सकते हैं, सिस्टम को दूषित कर सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। इस भेद्यता के परिणामस्वरूप डेटा हानि, सिस्टम समझौता और सेवा व्यवधान हो सकता है। चूंकि यह एक RCE भेद्यता है, इसलिए इसका प्रभाव बहुत अधिक है और इसका शोषण करने वाले हमलावर को सिस्टम पर उच्च स्तर का पहुंच प्राप्त करने की अनुमति मिल सकती है। यह भेद्यता विशेष रूप से उन संगठनों के लिए चिंताजनक है जो n8n का उपयोग महत्वपूर्ण वर्कफ़्लो को स्वचालित करने के लिए करते हैं, क्योंकि शोषण से उनके डेटा और सिस्टम की सुरक्षा से समझौता हो सकता है।

Organizations heavily reliant on n8n for workflow automation, particularly those with less stringent access controls, are at significant risk. Shared hosting environments where multiple users have access to n8n instances are also particularly vulnerable. Legacy n8n deployments running older, unpatched versions are the most exposed.

• nodejs / server:

ps aux | grep n8n

• nodejs / server:

journalctl -u n8n -f | grep "SQL query"

• generic web:

curl -I http://your-n8n-instance/ | grep -i server

1. 2026-02-25Disclosure

   disclosure

1. आरक्षित2026-02-19
2. प्रकाशित2026-02-25
3. संशोधित2026-02-28
4. EPSS अद्यतन2026-03-23

CVE-2026-27497 के लिए प्राथमिक शमन उपाय n8n को संस्करण 2.10.1, 2.9.3, या 1.123.22 में अपग्रेड करना है। यदि अपग्रेड तत्काल संभव नहीं है, तो अस्थायी शमन उपायों में केवल पूरी तरह से विश्वसनीय उपयोगकर्ताओं को ही वर्कफ़्लो बनाने और संपादित करने की अनुमति देना शामिल है। Merge नोड के SQL क्वेरी मोड को अक्षम करने पर भी विचार करें। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, Merge नोड के माध्यम से SQL इंजेक्शन का प्रयास करके। यदि आप साझा होस्टिंग का उपयोग कर रहे हैं, तो अपने होस्टिंग प्रदाता से संपर्क करें और उनसे भेद्यता को ठीक करने के लिए आवश्यक कदम उठाने के लिए कहें।