n8nにおいて、orderByColumn式を介したData TableノードにSQL Injectionの脆弱性が存在する

このSQLインジェクション脆弱性は、認証されたn8nユーザーがData Table Getノードを通じてデータベースに悪意のあるSQLクエリを注入することを可能にします。SQLiteデータベースを使用している場合、影響は単一のステートメントの操作に限定されますが、PostgreSQLを使用している場合は、複数のステートメントの実行が可能になり、攻撃者はデータベース内のデータを自由に改ざんしたり、削除したりできます。これにより、機密情報の漏洩、データの完全性の低下、さらにはシステムの完全な制御喪失につながる可能性があります。攻撃者は、データベースのスキーマを調査し、ユーザー認証情報を盗み出し、不正な操作を実行する可能性があります。

Organizations utilizing n8n for workflow automation, particularly those running PostgreSQL databases, are at risk. This includes businesses relying on n8n for data integration, process automation, and API management. Environments with less stringent user permission controls are also at higher risk, as the vulnerability requires only authenticated user access to create or modify workflows.

• nodejs / server:

grep -r "Data Table Get node" /opt/n8n/resources/app/nodes/

• linux / server:

journalctl -u n8n -f | grep "SQL injection"

• database (postgresql):

SELECT query FROM audit_log WHERE query LIKE '%DROP TABLE%';

1. 2026-03-26Disclosure

   disclosure

1. 予約済み2026-03-23
2. 公開日2026-03-26
3. EPSS 更新日2026-04-02

この脆弱性への対応として、n8nをバージョン1.123.26、2.13.3、または2.14.1以降にアップグレードすることを強く推奨します。アップグレードが直ちに実行できない場合は、Data Table Getノードの使用を一時的に停止するか、入力データの検証を厳格化することで、攻撃のリスクを軽減できます。また、Webアプリケーションファイアウォール（WAF）を導入し、SQLインジェクション攻撃を検知・防御することも有効です。PostgreSQLを使用している場合は、データベースの権限設定を適切に行い、最小限の権限でユーザーがデータベースにアクセスできるようにすることが重要です。アップグレード後、データベースの整合性を確認し、不正なデータ改ざんや削除がないことを確認してください。