CVE-2026-21858
Mis à jour :
Exploitation de la plateforme n8n via une faille critique
La plateforme d’automatisation de flux de travail open-source n8n est affectée par une vulnérabilité critique, baptisée “Ni8mare” (CVE-2026-21858). Ce défaut, présent dans la fonction formWebhook(), résulte d’une mauvaise gestion du type de contenu des requêtes HTTP, permettant à un attaquant non authentifié de manipuler le traitement des fichiers.
Points clés :
- Nature de la faille : Confusion de type de contenu dans la fonction
formWebhook(). - Impact : Permet la lecture arbitraire de fichiers sur le serveur n8n et potentiellement l’exécution de commandes à distance.
- Attaquant : Non authentifié.
- Versions affectées : Jusqu’à la version 1.65.0 incluse.
Vulnérabilité :
- CVE : CVE-2026-21858
- Description : L’échec de la vérification adéquate du
Content-Typedes requêtes entrant dans la fonctionformWebhook()autorise un attaquant à exploiter la manipulation de l’objetreq.body.files.
Recommandations :
- Mise à jour : La vulnérabilité a été corrigée dans la version 1.121.0 de n8n, publiée le 18 novembre 2025. Il est impératif de mettre à jour la plateforme vers cette version ou une version ultérieure.
- Contexte d’exploitation : Des analyses montrent qu’une exploitation complète peut mener à une exécution de code à distance (RCE) en tant que root, en combinant la lecture de fichiers avec d’autres techniques comme le vol de clés de chiffrement, la falsification de tokens d’administration et le contournement de bac à sable.