Multiple critical vulnerabilities in n8n (CVSS Base Score 9.9) allow an authenticated remote attacker to execute arbitrary code, bypass security controls, perform SQL injection, manipulate data, or disclose sensitive information. Affected versions include n8n versions prior to 1.123.43, prior to 2.20.0, prior to 2.20.7, and prior to 2.22.1. Mitigations are available and administrators should apply the relevant updates for their branch.
[WID-SEC-2026-1519] n8n: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung n8n ist ein Workflow-Automatisierungstool, mit dem verschiedene Anwendungen und Dienste miteinander verbunden werden können, um Aufgaben zu automatisieren. Produkte 12.05.2026 n8n n8n <2.20.0 n8n n8n <1.123.43 n8n n8n <2.22.1 n8n n8n <2.20.7 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, SQL-Injection-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben