Deutschland: Schwachstelle in n8n ermöglicht Datenexfiltration
Ein entfernter, authentisierter Angreifer kann laut einer Sicherheitsberatung des CERT-Bund (WID-SEC-2026-1589) eine Schwachstelle in der Open‑Source‑Plattform n8n ausnutzen, um vertrauliche Informationen offenzulegen.
Hintergrund der Schwachstelle
n8n wird häufig von Unternehmen zur Automatisierung von Arbeitsabläufen eingesetzt. Die betroffene Lücke befindet sich in der Authentifizierungslogik, wodurch ein Angreifer, der über gültige Anmeldedaten verfügt, unberechtigten Zugriff auf interne Daten erhalten kann.
Betroffene Komponenten
Die Sicherheitslücke betrifft insbesondere API‑Endpunkte, die ohne ausreichende Zugriffskontrolle Informationen über gespeicherte Workflows und zugehörige Geheimnisse zurückliefern.
Mögliche Auswirkungen
Durch die Ausnutzung der Schwachstelle können Angreifer sensible Konfigurationsdaten, API‑Schlüssel und weitere vertrauliche Inhalte einsehen, was zu einem erhöhten Risiko für nachfolgende Angriffe führen kann.
Empfohlene GegenmaĂźnahmen
Der CERT-Bund rät allen Administratoren, unverzüglich auf die von den Entwicklern bereitgestellte Patch‑Version zu aktualisieren, die Netzwerkzugriffe auf die betroffenen Endpunkte zu beschränken und die Verwendung von starken, eindeutigen Zugangsdaten sicherzustellen.
Reaktion des Herstellers
Der Hersteller von n8n hat auf die Meldung reagiert und am Veröffentlichungstag ein Update bereitgestellt, das die fehlerhafte Logik korrigiert. In den Versionshinweisen wird zudem empfohlen, die neuen Sicherheitseinstellungen zu aktivieren.
Ausblick
Benutzer sollten die offiziellen Kommunikationskanäle von n8n beobachten, um über mögliche weitere Sicherheitshinweise informiert zu bleiben. Der CERT-Bund wird die Situation weiter verfolgen und bei Bedarf zusätzliche Empfehlungen aussprechen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung