![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Es sind keine guten Nachrichten, die mir die letzten Tage bez\u00fcglich der Automatisierungsplattform n8n untergekommen sind. Da jagt eine kritische Schwachstelle die n\u00e4chste. Die Software ist l\u00f6chrig wie ein \"Schweizer K\u00e4se\". Ich wei\u00df nicht, ob n8n bei der Leserschaft im Einsatz ist, ich packe aber mal die Information hier in den Blog-Beitrag.<\/p>\n
<\/p>\n
Die Software bietet einen visuellen, knotenbasierten Editor zum Erstellen von Automatisierungen von komplexen Gesch\u00e4ftsprozessen und unterst\u00fctzt Self-Hosting als auch einen Managed Cloud Service.<\/p>\n n8n sei in Node.js\u00a0und\u00a0TypeScript implementiert, schreibt die Wikipedia – und Workflows werden als gerichtete Graphen von Knoten modelliert. F\u00fcr die horizontale Skalierung werden im Warteschlangenmodus Worker-Prozesse ausgef\u00fchrt, die Jobs von einem Broker verarbeiten, hei\u00dft es.<\/p>\n Mir sind die letzten Tage immer mal wieder Tweets mit Hinweisen auf Schwachstellen in n8n untergekommen. Nachfolgender Screenshot fasst zwei Meldungen zusammen.<\/p>\n Da sind in den letzten Tagen gleich zwei kritische Schwachstellen bekannt geworden, die es in sich haben.<\/p>\n Die Schwachstelle CVE-2025-68668<\/a> wurde zum 26. Dezember 2025 \u00f6ffentlich und ist mit einem CVSS 3.1-Score von 9.8 als kritisch eingestuft. Sie ist unter Arbitrary Command Execution in Pyodide based Python Code Node<\/a> dokumentiert.<\/p>\n Im Python Code Node, der Pyodide verwendet, besteht eine Sandbox-Bypass-Sicherheitsl\u00fccke, d.h. ein Ausbruch aus der Sandbox ist m\u00f6glich. Ein authentifizierter Benutzer mit der Berechtigung zum Erstellen oder \u00c4ndern von Workflows kann diese Sicherheitsl\u00fccke ausnutzen, um beliebige Befehle auf dem Hostsystem auszuf\u00fchren, auf dem n8n l\u00e4uft, und dabei dieselben Berechtigungen wie der n8n-Prozess zu verwenden. Die Schwachstelle besteht von Version 1.0.0 bis vor 2.0.0, wurde aber mit der n8n-Version 2.0.0 behoben. Es gibt zudem Workarounds, die in CVE-2025-68668<\/a> beschrieben sind.<\/p>\n F\u00fcrs Protokoll – zum 19.12.2025 gab es die RCE-Schwachstelle CVE-2025-68613<\/a> in den Versionen ab 0.211.0 und vor 1.120.4, 1.121.1 und 1.122.0.<\/p><\/blockquote>\n Bei\u00a0CVE-2026-21877<\/a> handelt es sich um einen Remote Code Execution-Schwachstelle (RCE), die zum 6. Januar 2026 \u00f6ffentlich wurde und mit einem CVSS-Base-Score von 9.9 bewertet wird. Sowohl selbst gehostete als auch n8n Cloud-Instanzen sind davon betroffen.<\/p>\n In den Versionen 0.121.2 und darunter kann ein authentifizierter Angreifer m\u00f6glicherweise mithilfe des n8n-Dienstes b\u00f6sartigen Code ausf\u00fchren<\/a>. Dies k\u00f6nnte zu einer vollst\u00e4ndigen Kompromittierung f\u00fchren und sowohl selbst gehostete als auch n8n-Cloud-Instanzen beeintr\u00e4chtigen. Dieses Problem wurde in Version 1.121.3 behoben. Administratoren k\u00f6nnen das Risiko verringern, indem sie den Git-Knoten deaktivieren und den Zugriff f\u00fcr nicht vertrauensw\u00fcrdige Benutzer einschr\u00e4nken. Es wird jedoch empfohlen, auf die neueste Version zu aktualisieren.<\/p>\n Beim Schreiben dieses Beitrags bin ich dann auf die Schwachstelle CVE\u20112026\u201121858<\/a> gesto\u00dfen, die von FieldEffekt zum 7. Januar 2026 als \"Ni8mare\" ver\u00f6ffentlicht<\/a> wurde. Die Schwachstelle hat einen CVSS Base Score von 10.0 (h\u00f6chst m\u00f6glicher Wert), da sie ohne Authentifizierung ausgenutzt werden kann, nur eine geringe Angriffskomplexit\u00e4t erfordert und zu einer vollst\u00e4ndigen Kompromittierung des Host-Systems f\u00fchren kann. Die Schwachstelle betrifft selbst gehostete Instanzen ab 1.65.0 und bis vor Version 1.121.0. Als Workaround ist die Deaktivierung des \u00f6ffentlichen Zugriffs denkbar. Administratoren sollten auf 1.121.0 aktualisieren.<\/p>\n Der verlinkte FieldEffekt-Beitrag<\/a> befasst sich mit allen drei Schwachstellen und empfiehlt ein dringendes Upgrade der n8n-Software. Es gibt eine yaml-Regel<\/a>, um Instanzen mit der Schwachstelle CVE-2026-21877 aufzusp\u00fcren. Die Kollegen von Bleeping Computer haben hier<\/a> noch was zur Ni8mare-Schwachstelle geschrieben.<\/p>\n Wenn ich mir nun vorstelle, dass n8n zur Automatisierung bei AI-Bots und Agenten verwendet wird, kommt doch irgendwie ein ungutes Gef\u00fchl auf, um es vorsichtig zu umschreiben. Wird n8n als Software bei euch eingesetzt?<\/p>\n","protected":false},"excerpt":{"rendered":" Es sind keine guten Nachrichten, die mir die letzten Tage bez\u00fcglich der Automatisierungsplattform n8n untergekommen sind. Da jagt eine kritische Schwachstelle die n\u00e4chste. Die Software ist l\u00f6chrig wie ein \"Schweizer K\u00e4se\". Ich wei\u00df nicht, ob n8n bei der Leserschaft im … Weiterlesen n8n<\/a> ist eine Automatisierungsplattform, die von der n8n GmbH mit Sitz in Berlin, Deutschland, entwickelt wurde. Das Tool dient\u00a0zur Automatisierung von Arbeitsabl\u00e4ufen, mit dem sich Aufgaben planen und Daten zwischen vielen der Apps, Tools, Plattformen und Dienste verschieben lassen. Wird wohl auch bei KI-Agenten eingesetzt.<\/p>\n
Schwachstellen bei n8n<\/h2>\n
![\"n8n-Schwachstellen](\"https:\/\/i.postimg.cc\/J0nJHLSf\/image.png\")
<\/p>\nAuthentifizierungsschwachstelle CVE-2025-68668<\/h3>\n
Remote Code Execution (RCE)-Schwachstelle CVE-2026-21877<\/h3>\n
Unauthenticated File Access-Schwachstelle\u00a0CVE\u20112026\u201121858<\/h3>\n