HIGHCVE-2026-25055CVSS 7.5

n8n は SSH ノード経由でリモートシステムに任意のファイル書き込みの脆弱性を抱えています

Q: CVE-2026-25055 — 不正なファイルアクセス in n8nとは何ですか？

CVE-2026-25055は、n8nのSSHノードにおける不正なファイルアクセス脆弱性です。攻撃者は、認証なしでリモートシステムにファイルを書き込み、リモートコード実行を引き起こす可能性があります。

Q: CVE-2026-25055 in n8nに影響を受けますか？

n8nのバージョンが2.4.0以前または1.123.12以前の場合は、影響を受けます。バージョン2.4.0または1.123.12以降にアップグレードしてください。

Q: CVE-2026-25055 in n8nを修正するにはどうすればよいですか？

n8nをバージョン2.4.0または1.123.12以降にアップグレードしてください。アップグレードがシステムに影響を与える場合は、一時的な回避策を検討してください。

Q: CVE-2026-25055は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、悪用される可能性は否定できません。

Q: CVE-2026-25055に関するn8nの公式アドバイザリはどこで入手できますか？

n8nの公式アドバイザリは、n8nのウェブサイトまたはGitHubリポジトリで確認できます。

プラットフォーム

nodejs

コンポーネント

n8n

修正版

1.123.13

2.4.1

2.4.0

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-25055は、n8nのSSHノードにおける不正なファイルアクセス脆弱性です。ワークフローがアップロードされたファイルを処理し、認証なしでリモートサーバーに転送する場合、メタデータが検証されないと、攻撃者は意図しない場所にファイルを書き込む可能性があります。影響を受けるバージョンは2.4.0以前と1.123.12以前です。この脆弱性はバージョン2.4.0または1.123.12以降で修正されています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はn8nワークフローを通じてアップロードされたファイルをリモートサーバーに不正に書き込むことが可能になります。特に、SSHノードを使用してファイルを転送するワークフローにおいて、ファイルメタデータが適切に検証されていない場合に危険性が高まります。攻撃者は、認証なしでファイルアップロードエンドポイントにアクセスできる必要があります。成功した場合、攻撃者はリモートシステム上でコードを実行し、機密情報を盗み出し、システムを制御する可能性があります。この脆弱性は、類似のファイル操作の脆弱性と同様に、深刻なセキュリティリスクをもたらします。

悪用の状況

この脆弱性は、2026年2月4日に公開されました。現時点では、公開されているPoCは確認されていませんが、脆弱性の性質上、悪用される可能性は否定できません。CISA KEVカタログへの登録状況は不明です。攻撃者は、認証なしでファイルアップロードエンドポイントにアクセスできる場合に、この脆弱性を悪用する可能性があります。

リスク対象者翻訳中…

Organizations utilizing n8n for workflow automation, particularly those involving file transfers to remote servers via the SSH node, are at risk. This includes businesses using n8n for data integration, cloud deployments, and automation pipelines. Specifically, those with legacy n8n installations or those who have not implemented robust access controls on their remote servers are at higher risk.

検出手順翻訳中…

• nodejs / server: Monitor n8n logs for unusual file creation events or errors related to the SSH node. Use lsof or ss to identify processes accessing remote servers via SSH.

lsof -i :25 | grep n8n

• generic web: Check n8n configuration files for insecure file transfer settings. Review access logs for suspicious file upload requests.

grep -i "ssh" /etc/n8n/config.yaml

攻撃タイムライン

2026-02-04Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

EPSS

0.12% (31% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響partial

影響を受けるソフトウェア

コンポーネントn8n

ベンダーosv

影響範囲修正版

< 1.123.12 – < 1.123.121.123.13

< 2.4.0 – < 2.4.02.4.1

2.0.02.4.0

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2026-01-28
公開日2026-02-04
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への最良の対応策は、n8nをバージョン2.4.0または1.123.12以降にアップグレードすることです。アップグレードがシステムに影響を与える場合は、一時的にSSHノードの使用を停止するか、ファイル転送先のディレクトリへの書き込み権限を制限するなどの回避策を検討してください。WAF（Web Application Firewall）を導入し、不正なファイルアクセス試行を検出し、ブロックすることも有効です。また、n8nのログを監視し、異常なファイル操作の兆候を検出するためのカスタムルールを設定することを推奨します。

修正方法翻訳中…

Actualice n8n a la versión 1.123.12 o superior, o a la versión 2.4.0 o superior. Esto corrige la vulnerabilidad de escritura arbitraria de archivos a través del nodo SSH. Asegúrese de validar la metadata de los archivos subidos antes de transferirlos a servidores remotos.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-25055 — 不正なファイルアクセス in n8nとは何ですか？