CRITICALCVE-2026-27495CVSS 9.5

n8n の JavaScript タスクランナーにサンドボックスからの脱出の脆弱性があります

Q: CVE-2026-27495 — RCE in n8n Workflow Automationとは何ですか？

CVE-2026-27495は、n8nのJavaScript Task Runnerサンドボックスの脆弱性により、認証されたユーザーがサンドボックス外で任意のコードを実行できるリモートコード実行（RCE）の脆弱性です。

Q: CVE-2026-27495 in n8n Workflow Automationに影響を受けますか？

n8nのバージョンが1.123.22未満で、Task Runnerが有効になっている場合は影響を受けます。

Q: CVE-2026-27495 in n8n Workflow Automationを修正するにはどうすればよいですか？

n8nをバージョン2.10.1、2.9.3、または1.123.22にアップグレードしてください。

Q: CVE-2026-27495は積極的に悪用されていますか？

現時点では公開されているPoCは確認されていませんが、脆弱性の深刻度から、今後悪用される可能性は高いと考えられます。

Q: CVE-2026-27495に関するn8nの公式アドバイザリはどこで入手できますか？

n8nの公式アドバイザリは、n8nのセキュリティページで確認できます。

プラットフォーム

nodejs

コンポーネント

n8n

修正版

1.123.23

2.0.1

2.10.1

1.123.22

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-27495は、n8nのJavaScript Task Runnerサンドボックスにおけるリモートコード実行（RCE）の脆弱性です。認証されたユーザーが、ワークフローの作成または修正の権限を持つ場合、この脆弱性を悪用してサンドボックスの境界外で任意のコードを実行することが可能です。Task Runnerの有効化には、N8NRUNNERSENABLED=trueの設定が必要です。n8nバージョン1.123.22未満が影響を受けます。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はn8nホストを完全に制御する可能性があります。Task Runnerが内部モードで実行されている場合、攻撃者はホストシステム上で任意のコマンドを実行し、機密情報を盗み出したり、マルウェアをインストールしたり、システムを破壊したりする可能性があります。Task Runnerが外部モードで実行されている場合、攻撃者はTask Runner上で実行される他のタスクに影響を与える可能性があります。特に、n8nが機密データを取り扱うワークフローを実行している場合、この脆弱性の影響は甚大です。この脆弱性は、Log4Shellのようなサプライチェーン攻撃のパターンと類似しており、深刻なセキュリティリスクをもたらします。

悪用の状況

この脆弱性は、2026年2月25日に公開されました。現時点では、公開されているPoCは確認されていませんが、脆弱性の深刻度から、今後悪用される可能性は高いと考えられます。CISA KEVカタログへの登録状況は不明です。n8nの利用環境においては、早期の対応が推奨されます。

リスク対象者翻訳中…

Organizations heavily reliant on n8n for workflow automation, particularly those using the default internal Task Runner configuration, are at significant risk. Environments where user access controls are not strictly enforced, allowing unauthorized users to create or modify workflows, are especially vulnerable.

検出手順翻訳中…

• nodejs / server:

ps aux | grep n8n

Check for unusual processes running within the n8n environment. • nodejs / server:

journalctl -u n8n -f | grep -i error

Monitor n8n logs for error messages or suspicious activity related to task execution. • generic web:

curl -I http://<n8n_host>/ | grep -i 'n8n/1.123.22'

Verify the n8n version is patched (1.123.22 or later).

攻撃タイムライン

2026-02-25Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

レポート7 件の脅威レポート

EPSS

0.08% (23% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

影響を受けるソフトウェア

コンポーネントn8n

ベンダーosv

影響範囲修正版

< 1.123.22 – < 1.123.221.123.23

>= 2.0.0, < 2.9.3 – >= 2.0.0, < 2.9.32.0.1

>= 2.10.0, < 2.10.1 – >= 2.10.0, < 2.10.12.10.1

—1.123.22

弱点分類 (CWE)

CWE-94

タイムライン

予約済み2026-02-19
公開日2026-02-25
更新日2026-02-28
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への対応策として、n8nをバージョン2.10.1、2.9.3、または1.123.22にアップグレードすることを推奨します。アップグレードがシステムに影響を与える場合は、一時的にTask Runnerを無効化することを検討してください (N8NRUNNERSENABLED=false)。また、Webアプリケーションファイアウォール（WAF）やリバースプロキシを使用して、悪意のあるリクエストをブロックすることも有効です。Task Runnerのアクセス制御を強化し、最小限の権限でワークフローを実行するように設定することも重要です。アップグレード後、n8nのログを監視し、異常なアクティビティがないか確認してください。

修正方法

n8n をバージョン 2.10.1、2.9.3、または 1.123.22 以降にアップデートしてください。アップデートがすぐにできない場合は、ワークフローの作成と編集の権限を信頼できるユーザーのみに制限し、および/または影響範囲を制限するために外部ランナーモード (`N8N_RUNNERS_MODE=external`) を使用してください。これらの回避策はリスクを完全に軽減するものではなく、短期的な緩和策としてのみ使用してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-27495 — RCE in n8n Workflow Automationとは何ですか？