CRITICALCVE-2026-27497CVSS 9.9

n8nにおいて、Mergeノード経由でリモートコード実行の可能性

Q: CVE-2026-27497 — RCE in n8nとは何ですか？

CVE-2026-27497は、ワークフロー自動化ツールn8nのMergeノードにおけるリモートコード実行の脆弱性です。認証されたユーザーがSQLインジェクションにより任意のコードを実行可能になります。

Q: CVE-2026-27497 in n8nに影響を受けますか？

n8nのバージョンが2.10.1、2.9.3、または1.123.22より前である場合、影響を受けます。バージョンを確認し、必要に応じてアップデートしてください。

Q: CVE-2026-27497 in n8nを修正するにはどうすればよいですか？

n8nをバージョン2.10.1、2.9.3、または1.123.22以降にアップデートしてください。バージョンアップが困難な場合は、一時的な緩和策として、権限の制限やMergeノードの利用制限を検討してください。

Q: CVE-2026-27497に関するn8nの公式アドバイザリはどこで入手できますか？

n8nの公式アドバイザリは、n8nの公式ウェブサイトまたはGitHubリポジトリで確認できます。

プラットフォーム

nodejs

コンポーネント

n8n

修正版

1.123.23

2.0.1

2.10.1

1.123.22

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-27497は、ワークフロー自動化ツールn8nのMergeノードにおけるリモートコード実行（RCE）の脆弱性です。認証されたユーザーが、MergeノードのSQLクエリモードを悪用することで、サーバー上で任意のコードを実行し、ファイルを書き込むことが可能です。影響を受けるバージョンは、n8n 2.10.1、2.9.3、および1.123.22より前のバージョンです。バージョン2.10.1以降へのアップデートを推奨します。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者は認証されたユーザーになりすましてn8nのワークフローを作成または編集する権限を持つユーザーのアカウントを乗っ取り、SQLインジェクション攻撃を実行できます。これにより、攻撃者はサーバー上で任意のコードを実行し、機密情報を盗み出し、システムを完全に制御する可能性があります。特に、ワークフローの実行結果としてデータベースへの書き込みを行う処理が存在する場合、データの改ざんや破壊も想定されます。この脆弱性は、Log4Shellのような広範囲な影響を及ぼす可能性を秘めています。

悪用の状況

本脆弱性は、2026年2月25日に公開されました。現時点では、公開されているPoCは確認されていませんが、RCE脆弱性であるため、悪用される可能性は高いと考えられます。CISA KEVへの登録状況は不明です。攻撃者による活発なキャンペーンの発生に注意が必要です。

リスク対象者翻訳中…

Organizations heavily reliant on n8n for workflow automation, particularly those with less stringent access controls, are at significant risk. Shared hosting environments where multiple users have access to n8n instances are also particularly vulnerable. Legacy n8n deployments running older, unpatched versions are the most exposed.

検出手順翻訳中…

• nodejs / server:

ps aux | grep n8n

• nodejs / server:

journalctl -u n8n -f | grep "SQL query"

• generic web:

curl -I http://your-n8n-instance/ | grep -i server

攻撃タイムライン

2026-02-25Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート3 件の脅威レポート

EPSS

0.07% (20% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントn8n

ベンダーosv

影響範囲修正版

< 1.123.22 – < 1.123.221.123.23

>= 2.0.0, < 2.9.3 – >= 2.0.0, < 2.9.32.0.1

>= 2.10.0, < 2.10.1 – >= 2.10.0, < 2.10.12.10.1

—1.123.22

弱点分類 (CWE)

CWE-94 CWE-89

タイムライン

予約済み2026-02-19
公開日2026-02-25
更新日2026-02-28
EPSS 更新日2026-03-23

緩和策と回避策

n8nのバージョンアップが最も効果的な対策です。バージョン2.10.1、2.9.3、または1.123.22以降にアップデートしてください。バージョンアップが困難な場合は、一時的な緩和策として、ワークフローの作成と編集の権限を信頼できるユーザーのみに制限することを検討してください。また、MergeノードのSQLクエリモードの利用を制限することも有効です。WAFやプロキシサーバーの設定で、悪意のあるSQLクエリの実行を検知・遮断するルールを実装することも有効です。

修正方法

n8nをバージョン2.10.1、2.9.3、または1.123.22以降にアップデートしてください。アップデートがすぐにできない場合は、ワークフローの作成と編集の権限を信頼できるユーザーに制限するか、`NODES_EXCLUDE`環境変数に`n8n-nodes-base.merge`を追加してMergeノードを無効にしてください。これらの回避策はリスクを完全に軽減するものではなく、短期的な緩和策としてのみ使用してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-27497 — RCE in n8nとは何ですか？