New Vulnerability in n8n

plus petit que 1 minute de lecture

Mis à jour : January 15, 2026

Exploitation Critique dans n8n : Prise de Contrôle à Distance

Une faille de sécurité critique, baptisée “Ni8mare”, a été découverte dans la plateforme d’automatisation n8n. Cette vulnérabilité (CVE-2026-21858), avec un score CVSS de 10.0, permet une exécution de code à distance sans authentification. Les attaquants peuvent ainsi prendre le contrôle d’instances n8n déployées localement.

Points Clés :

Nature de la vulnérabilité : Exécution de code à distance (RCE) non authentifiée.
Impact potentiel : Prise de contrôle totale des instances n8n affectées.
Chiffres concernés : Estimation de 100 000 serveurs potentiellement impactés à l’échelle mondiale.

Vulnérabilité :

CVE : CVE-2026-21858
Score CVSS : 10.0 (Critique)
Description : Permet une exécution de code à distance sans nécessiter d’authentification préalable.

Recommandations :

Mise à jour impérative : Il est fortement recommandé de mettre à jour n8n vers la version 1.121.0 ou toute version ultérieure pour corriger cette faille.
Absence de contournements officiels : Aucune solution de contournement officielle n’est disponible, rendant la mise à jour la seule méthode de remédiation.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

New Vulnerability in n8n

Partager sur

Vous pourriez aimer

ThreatsDay Bulletin: AI Voice Cloning Exploit, Wi-Fi Kill Switch, PLC Vulns, and 14 More Stories

Tendances de Cybersécurité : Vulnérabilités, Évasions et Nouveautés

South Korean giant Kyowon confirms data theft in ransomware attack

Researchers Reveal Reprompt Attack Allowing Single-Click Data Exfiltration From Microsoft Copilot

Attaque Reprompt : Exfiltration de Données Facile via Microsoft Copilot

Palo Alto Networks warns of DoS bug letting hackers disable firewalls