CVE-2026-1470 — 神龙十问 AI 深度分析摘要

🚨 **本质**：n8n 工作流表达式评估系统隔离不足。 💥 **后果**：攻击者可利用此缺陷实现 **远程代码执行 (RCE)**，彻底接管系统。

🔍 **CWE**：CWE-95（代码注入）。 📍 **缺陷点**：工作流表达式在执行时缺乏足够的 **沙箱隔离**，导致恶意代码注入。

🎯 **目标**：使用 **n8n** 开源工作流自动化工具的用户。 ⚠️ **范围**：所有未修补的 **n8n** 实例，特别是允许用户自定义工作流的场景。

👑 **权限**：获得 **远程代码执行** 权限。 📂 **数据**：可完全控制服务器，窃取敏感数据、修改配置或横向移动。

🔑 **门槛**：中等。 📝 **条件**：需要 **低权限 (PR:L)** 访问权限，无需用户交互 (UI:N)，网络可访问 (AV:N)。

📦 **Exp**：目前 **无公开 PoC** (pocs为空)。 🌍 **在野**：暂无在野利用报告，但风险极高，需警惕。

🔎 **自查**：检查 n8n 版本是否受 CVE-2026-1470 影响。 🛡️ **扫描**：关注工作流表达式节点，禁止执行不可信的动态表达式。

🛠️ **补丁**：**已修复**。 🔗 **参考**：官方已发布补丁 (commit: aa4d1e5825829182afa0ad5b81f602638f55fa04)。

⏳ **临时规避**：若无法立即升级，请 **限制工作流执行权限**，禁用表达式节点的动态执行能力，或隔离网络访问。

🔥 **优先级**：**极高 (Critical)**。 📊 **CVSS**：9.8 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)。 💡 **建议**：**立即升级**至安全版本，防止 RCE 发生。