ГлавнаяБаза уязвимостей БДУ → BDU:2026-02170
7.6высокая

BDU:2026-02170 (CVE-2026-25055)

Уязвимость платформы для автоматизации рабочих процессов n8n, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-02-25
Описание

Уязвимость платформы для автоматизации рабочих процессов n8n существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате обработки загруженных файлов и их передачи на удаленные серверы через SSH-узел без проверки метаданных

Затрагиваемое ПО и версии
N8n (до 1.123.12)N8n (от 2.0.0 до 2.4.0f)
Способ устранения

Использование рекомендаций:
https://github.com/n8n-io/n8n/security/advisories/GHSA-m82q-59gv-mcr9

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2026-25055https://github.com/n8n-io/n8n/security/advisories/GHSA-m82q-59gv-mcr9
Проверьте безопасность своего сайта и почты → Полная проверка домена