Multiple critical vulnerabilities in n8n workflow automation software (CVSS Base Score 9.9) allow remote attackers to execute arbitrary code, bypass security controls, perform SQL injection, cause denial-of-service, and conduct other attacks. Affected versions include n8n <1.123.32, <1.123.33, <2.17.4, <2.17.5, <2.18.0, and <2.18.1. Users must upgrade to patched versions, specifically n8n 1.123.32 or 1.123.33, and n8n 2.17.4, 2.17.5, 2.18.0, or 2.18.1, depending on their branch.
[WID-SEC-2026-1251] n8n: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 22.04.2026 Stand 23.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung n8n ist ein Workflow-Automatisierungstool, mit dem verschiedene Anwendungen und Dienste miteinander verbunden werden können, um Aufgaben zu automatisieren. Produkte 22.04.2026 n8n n8n <1.123.32 n8n n8n <2.18.1 n8n n8n <2.17.4 n8n n8n <1.123.33 n8n n8n <2.18.0 n8n n8n <2.17.5 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, SQL-Injection-Angriffe durchzuführen, einen Denial-of-Service-Zustand verursachen, Cross-Site-Scripting-Angriffe durchzuführen, Benutzer auf bösartige Websites umzuleiten oder Sitzungen zu kapern. CVE Informationen Versionshistorie Feedback zum Advisory geben