CVE-2026-21877: n8n 代码问题漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-21877 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

n8n is vulnerable to Remote Code Execution via Arbitrary File Write

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

n8n is an open source workflow automation platform. In versions 0.121.2 and below, an authenticated attacker may be able to execute malicious code using the n8n service. This could result in full compromise and can impact both self-hosted and n8n Cloud instances. This issue is fixed in version 1.121.3. Administrators can reduce exposure by disabling the Git node and limiting access for untrusted users, but upgrading to the latest version is recommended.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

对生成代码的控制不恰当(代码注入)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

n8n 代码问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

n8n是n8n开源的一个可扩展的工作流自动化工具。 n8n 0.121.2及之前版本存在代码问题漏洞，该漏洞源于经过身份验证的攻击者可执行恶意代码，可能导致完全破解。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
n8n-io	n8n	< 1.121.3	-

二、漏洞 CVE-2026-21877 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE-2026-21877	https://github.com/Ashwesker/Ashwesker-CVE-2026-21877	POC详情
2	n8n versions >= 0.123.0 and < 1.121.3 contain a critical authenticated remote code execution vulnerability via arbitrary file write. An authenticated user can exploit the Git node to overwrite critical files and execute untrusted code on the n8n server, potentially leading to full system compromise. The vulnerability affects both self-hosted and n8n Cloud instances.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2026/CVE-2026-21877.yaml	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-21877 的情报信息

Please 登录 to view more intelligence information

https://github.com/n8n-io/n8n/security/advisories/GHSA-v364-rw7m-3263x_refsource_CONFIRM
https://github.com/n8n-io/n8n/commit/f4b009d00d1f4ba9359b8e8f1c071e3d910a55f6x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2026-21877

IV. Related Vulnerabilities

Same product: n8n

Same vendor: n8n-io

Same weakness: CWE-94

V. Comments for CVE-2026-21877

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-21877 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-21877 的公开POC

三、漏洞 CVE-2026-21877 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2026-21877

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

一、 漏洞 CVE-2026-21877 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-21877 的公开POC

三、漏洞 CVE-2026-21877 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2026-21877

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-21877 基础信息