n8n のデータテーブルノードに orderByColumn 式を介した SQL インジェクション (SQL Injection) の脆弱性

## 影響 ワークフローの作成または変更権限を持つ認証済みユーザーは、データテーブルの Get ノードの SQL インジェクション (SQL Injection) の脆弱性を悪用する可能性があります。デフォルトの SQLite DB では、単一のステートメントを操作でき、攻撃対象領域は実質的に限定されます。PostgreSQL のデプロイメントでは、複数ステートメントの実行が可能になり、データの変更と削除が可能になります。 ## パッチ この問題は、n8n バージョン 1.123.26、2.13.3、および 2.14.1 で修正されました。ユーザーは、これらのバージョンのいずれか以降にアップグレードして、脆弱性を修正する必要があります。 ## 回避策 アップグレードがすぐに不可能な場合は、管理者は次の暫定的な軽減策を検討する必要があります。 - ワークフローの作成および編集権限を、完全に信頼できるユーザーのみに制限します。 - `n8n-nodes-base.dataTable` を `NODES_EXCLUDE` 環境変数に追加して、データテーブルノードを無効にします。 - 既存のワークフローで、`orderByColumn` が外部入力またはユーザー提供の入力を組み込んだ式に設定されているデータテーブルの Get ノードを確認します。 これらの回避策はリスクを完全に軽減するものではなく、短期的な軽減策としてのみ使用する必要があります。