UNKNOWNCVE-2026-33696
CVE-2026-33696 n8n RCE 漏洞,可远程执行代码
平台
nodejs
组件
n8n
已修复版本
2.14.1
CVE-2026-33696 描述了 n8n 中的一个远程代码执行 (RCE) 漏洞。该漏洞存在于 GSuiteAdmin 节点中,允许已认证用户利用原型污染漏洞执行任意代码。攻击者可以利用此漏洞完全控制 n8n 实例。受影响版本为 2.14.0 及更早版本。该问题已在 2.14.1 版本中得到修复,建议用户尽快升级。
修复方法
将 n8n 更新到 2.14.1、2.13.3 或 1.123.27 或更高版本。 如果无法立即更新,请将工作流程创建和编辑权限限制为受信任用户,或通过将 `n8n-nodes-base.xml` 添加到环境变量 `NODES_EXCLUDE` 来禁用 XML 节点。 请注意,这些解决方法是临时缓解措施,并不能完全解决风险。
常见问题
什么是 CVE-2026-33696?
CVE-2026-33696 是 n8n 中的一个远程代码执行 (RCE) 漏洞,允许攻击者执行任意代码。
我是否受到 CVE-2026-33696 的影响?
如果您正在使用 n8n 2.14.0 或更早版本,则可能受到此漏洞的影响。
如何修复 CVE-2026-33696?
升级到 n8n 2.14.1、2.13.3 或 1.123.27 或更高版本以修复此漏洞。