Ni8mare on Automation Street: When Workflows Turn Into an Attack Path
CVE-2026-21858 (Ni8mare) 是一个影响自托管 n8n 的最大危害级漏洞,可导致未认证的实例接管,并在公开的 Webhook 或表单端点暴露时实现远程代码执行。由于 n8n 通常存储并代理 API 令牌、OAuth 凭证、数据库访问权限和云端密钥,一旦被攻陷,攻击者便能迅速以此为跳板,渗透到更广泛的企业基础设施中。此漏洞与其他一系列关键的 n8n 漏洞(包括远程代码执行和沙箱绕过路径)一同披露,增加了整体风险。最有效的应对措施是立即应用最新的更新。
为什么 n8n 是高价值攻击目标
n8n 是一个用于集成 API、SaaS工具、云资源和内部系统的工作流自动化与编排平台。在许多环境中,它作为核心的自动化层,连接到消息传递、持续集成/持续交付、工单系统、数据存储和云账户,并使用存储的凭证和受信任的集成来执行操作。正因其处于这种位置,n8n 被攻陷可能产生不成比例的巨大影响,使得攻击者能够访问密钥、修改自动化逻辑,并滥用合法的集成,以远比典型的单一应用入侵更小的阻力横向移动到其他系统。
近期关键 n8n 漏洞集群
近期,多个关键的 n8n 漏洞被披露。其共同点是:工作流自动化平台结合了强大的执行能力和对敏感集成的广泛访问权限,因此,请求解析、沙箱化或工作流评估方面的弱点,可能转化为宿主机层面的代码执行。
| CVE编号 | 严重性(CVSS) | 所需访问权限 | 高级别影响 |
|---|---|---|---|
| CVE-2025-68613 | 9.9 | 已认证 | 通过表达式评估弱点的远程代码执行 |
| CVE-2025-68668 (N8scape) | 9.9 | 已认证 | 导致命令执行的沙箱绕过 |
| CVE-2026-21877 | 9.9 | 已认证 | 远程代码执行路径(报告为关键) |
| CVE-2026-21858 (Ni8mare) | 10.0 | 未认证 | 通过公共端点完全接管和远程代码执行 |
表 1. 近期披露的与 n8n 相关的 CVE 列表。
短时间内出现多个关键问题,并不意味着每个环境都会立即被利用,但这确实增加了机会性扫描和快速武器化的可能性,特别是对于公开可访问的实例。
CVE-2026-21858 (Ni8mare) 技术概述
Ni8mare 的根源在于对公开暴露的 Webhook 和表单处理端点的不安全信任假设。多家安全团队发布的分析描述了一种内容类型解析不一致问题,可能导致攻击者控制的输入被当作受信任的内部数据处理。在报告的攻击链中,这使得攻击者能够未经授权访问包含配置和加密材料的本地文件。一旦获得这些信息,攻击者就可以伪造管理会话,在 n8n 内部伪装成合法的特权用户。
在有效获得权限后,平台的核心能力便成为了漏洞利用:攻击者可以创建或修改工作流,并使用内置的执行节点来运行任意操作系统命令,从而在主机上实现完全远程代码执行。由于活动是通过正常的管理和工作流执行路径进行的,攻陷后的行为可以混入合法操作,使检测复杂化并增加驻留时间。
一次成功的 Ni8mare 漏洞利用暴露的远不止 n8n 服务器本身。在许多部署中,n8n 存储着对云提供商、持续集成/持续交付系统、数据库、聊天平台和内部 API 的长期访问权限。这意味着,被攻陷的实例可用于窃取凭证、横向移动、部署额外有效负载,并通过修改自动化逻辑来篡改业务流程。
从防御的角度来看,已确认的漏洞利用应被视为对整个环境的入侵处理。仅仅修补服务器而不轮换密钥和审查自动化逻辑,可能会让攻击者拥有在初始漏洞修复后仍然有效的令牌、OAuth 刷新凭证或被修改的工作流。
在撰写本文时,尚未有公开确认的违规事件归因于此 CVE 集群,但高影响技术细节的披露通常会引发一个可预测的循环:漏洞利用代码和扫描器被构建或改进,一旦存在可靠的工具,威胁行为者往往会迅速行动。换言之,没有确认事件不应被视为安全信号。它更多地反映了披露和大规模利用之间的短暂延迟。因此,组织应假设暴露在互联网上的 n8n 实例将受到机会性测试,并遵循建议的安全措施:立即升级、减少外部暴露、轮换存储的凭证,并通过日志和配置审查来验证入侵指标。
修复措施
- 立即升级到包含供应商修复程序的版本。 对于 CVE-2026-21858 (Ni8mare),n8n 表示该问题在受影响版本 1.65.0 至 1.120.4 中,已在 n8n 1.121.0 及更高版本中修复。对于其他近期关键问题,请确保您也根据供应商和国家漏洞数据库针对您的分支列出的固定版本(包括 CVE-2025-68613 和 CVE-2026-21877 的补丁版本)进行了升级。
- 减少外部暴露。 如果您不需要公共 Webhook,请将 n8n 置于虚拟专用网络、私有入口或严格的 IP 允许列表之后。如果您确实需要公共 Webhook,请将 n8n 与内部网络隔离,将其置于具有速率限制和请求验证的反向代理之后,并将可访问的端点限制在仅所需范围。
- 轮换密钥。 由于报告的 Ni8mare 攻击链涉及对加密和配置材料的访问,请在可行的情况下轮换 n8n 加密密钥,使活动会话失效,并轮换存储在 n8n 中的所有凭证,包括 API 令牌、OAuth 应用密钥、数据库密码和云密钥。在许多环境中,凭证轮换是防止补丁后持续存在的唯一最重要步骤。
- 执行入侵评估。 审查相关暴露时间窗口以来的管理登录、会话创建事件和工作流更改。查找新创建的工作流、用于命令执行的异常节点类型、对现有工作流添加数据外泄步骤的更改,以及意外的 Webhook 流量模式。在可能的情况下,将当前工作流与已知的良好基线进行比较。
- 强化权限。 限制可以创建或修改工作流的用户,分离工作流编辑者和管理员的角色,并对所有账户强制执行多因素身份验证。将工作流编辑权限视为特权访问,因为最近的许多关键问题都是经过认证的,并且在编辑权被广泛授予时可以被利用。
- 准备针对自动化平台的特定事件响应预案。 包括快速禁用风险节点、临时关闭外部 Webhook、大规模轮换凭证以及验证可能通过 n8n 集成访问的下游系统的步骤。
结论
Ni8mare 揭示了一个更广泛的趋势:工作流自动化平台因其融合了强大的执行能力和对敏感系统的集中访问权限,已成为高价值、高影响的攻击目标。当存在未认证获取管理控制的路径时,防御者应假设攻击者会迅速关注,并将修复视为不仅仅是打补丁的例行操作。升级 n8n、减少暴露、轮换凭证和验证工作流完整性,这些措施共同作用才能有效降低攻击者的投资回报率,并限制下游的入侵后果。FINISHED
