ГлавнаяБаза уязвимостей БДУ → BDU:2026-02167
9критическая

BDU:2026-02167 (CVE-2026-25052)

Уязвимость платформы для автоматизации рабочих процессов n8n, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю прочитать любые файлы на хосте, где запущен n8n и привести к полной компрометации системы
Опубликовано: 2026-02-25
Описание

Уязвимость платформы для автоматизации рабочих процессов n8n связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прочитать любые файлы на хосте, где запущен n8n, что может привести к полной компрометации системы

Затрагиваемое ПО и версии
N8n (до 1.123.18)N8n (от 2.0.0 до 2.5.0)
Способ устранения

Использование рекомендаций:
https://github.com/n8n-io/n8n/security/advisories/GHSA-gfvg-qv54-r4pc

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2026-25052https://github.com/n8n-io/n8n/security/advisories/GHSA-gfvg-qv54-r4pc
Проверьте безопасность своего сайта и почты → Полная проверка домена