Multiple critical vulnerabilities in the n8n workflow automation tool allow a remote attacker to gain elevated privileges, execute arbitrary code, manipulate data, bypass security controls, and conduct cross-site or man-in-the-middle attacks. The CVSS Base Score is 9.9 (Critical). Affected systems are n8n versions prior to 2.13.4, and a mitigation is available.
[WID-SEC-2026-0877] n8n: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 25.03.2026 Stand 26.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung n8n ist ein Workflow-Automatisierungstool, mit dem verschiedene Anwendungen und Dienste miteinander verbunden werden können, um Aufgaben zu automatisieren. Produkte 25.03.2026 n8n n8n <2.13.4 n8n n8n Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um erweiterte Privilegien, einschließlich Administratorrechte, zu erlangen, um beliebigen Code auszuführen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Cross-Site- und Man-in-the-Middle-Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben