Multiple vulnerabilities exist in n8n, a workflow automation tool, that could allow a remote attacker to execute arbitrary code, escalate privileges, perform cross-site scripting, and disclose sensitive information. Successful exploitation could lead to account takeover, session hijacking, and complete system compromise. The vulnerabilities have a CVSS base score of 10.0. Affected versions include n8n versions prior to 2.4.8, prior to 1.120.3, prior to 2.5.0, prior to 1.123.10, prior to 2.5.2, prior to 1.123.17, prior to 1.114.3, prior to 2.4.0, prior to 1.118.0, prior to 1.123.12, prior to 1.123.18, prior to 2.2.1, prior to 1.123.9 and prior to 1.123.2.
[WID-SEC-2026-0318] n8n: Mehrere Schwachstellen CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 04.02.2026 Stand UPDATE 05.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung n8n ist ein Workflow-Automatisierungstool, mit dem verschiedene Anwendungen und Dienste miteinander verbunden werden können, um Aufgaben zu automatisieren. Produkte 04.02.2026 n8n n8n <2.4.8 n8n n8n <1.120.3 n8n n8n <2.5.0 n8n n8n <1.123.10 n8n n8n <2.5.2 n8n n8n <1.123.17 n8n n8n <1.114.3 n8n n8n <2.4.0 n8n n8n <1.118.0 n8n n8n <1.123.12 n8n n8n <1.123.18 n8n n8n <2.2.1 n8n n8n <1.123.9 n8n n8n <1.123.2 Angriff Angriff Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Code auszuführen, sich erhöhte Berechtigungen zu verschaffen, Cross-Site-Scripting-Angriffe durchzuführen und vertrauliche Informationen offenzulegen. Über einige dieser Schwachstellen sind weitere Angriffe möglich, wie beispielsweise die Übernahme von Konten, das Hijacking von Sitzungen und die vollständige Kompromittierung des Systems. CVE Informationen Versionshistorie Feedback zum Advisory geben