n8n: XMLおよびGSuiteAdminノードのパラメータにおけるプロトタイプ汚染によるリモートコード実行

## 影響 ワークフローの作成または変更権限を持つ認証済みユーザーは、GSuiteAdminノードのプロトタイプ汚染の脆弱性を悪用する可能性があります。ノード構成の一部として巧妙に細工されたパラメータを提供することにより、攻撃者は攻撃者が制御する値を `Object.prototype` に書き込む可能性があります。攻撃者は、このプロトタイプ汚染を利用して、n8nインスタンス上でリモートコード実行を達成する可能性があります。 ## パッチ この問題は、n8nバージョン2.14.1、2.13.3、および1.123.27で修正されました。脆弱性を修正するには、これらのバージョンのいずれか以降にアップグレードする必要があります。 ## 回避策 アップグレードがすぐに不可能な場合は、管理者は次のTemporaryな軽減策を検討する必要があります。 - ワークフローの作成および編集権限を、完全に信頼できるユーザーのみに制限します。 - `NODES_EXCLUDE` 環境変数に `n8n-nodes-base.xml` を追加して、XMLノードを無効にします。 これらの回避策はリスクを完全に軽減するものではなく、短期的な軽減策としてのみ使用する必要があります。