9критическая
BDU:2026-02171 (CVE-2026-25056)
Уязвимость платформы для автоматизации рабочих процессов n8n, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-02-25
Описание
Уязвимость платформы для автоматизации рабочих процессов n8n связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
N8n (до 1.118.0)N8n (от 2.0.0 до 2.4.0)
Способ устранения
Использование рекомендаций:
https://github.com/n8n-io/n8n/security/advisories/GHSA-hv53-3329-vmrm
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи