ГлавнаяБаза уязвимостей БДУ → BDU:2026-02166
8.5высокая

BDU:2026-02166 (CVE-2026-25051)

Уязвимость платформы для автоматизации рабочих процессов n8n, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-02-25
Описание

Уязвимость платформы для автоматизации рабочих процессов n8n существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате обхода встроенного механизма песочницы CSP

Затрагиваемое ПО и версии
N8n (до 1.123.2)
Способ устранения

Использование рекомендаций:
https://github.com/n8n-io/n8n/security/advisories/GHSA-825q-w924-xhgx

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2026-25051https://github.com/n8n-io/n8n/commit/ced34c0f93ab4c759a56065965986094d8ef7323https://github.com/n8n-io/n8n/commit/e8cf4d6bb3af94dc296cbb67bc3dd20e9b508ac9https://github.com/n8n-io/n8n/security/advisories/GHSA-825q-w924-xhgx
Проверьте безопасность своего сайта и почты → Полная проверка домена