Datenschutz & Sicherheit
n8n: Updates beheben kritische Sicherheitslücken in Automatisierungsplattform
Wie am Montag angekündigt, hat das n8n-Team nun drei neue Versionen für seine beliebte Low-Code-Plattform veröffentlicht. Diese beheben sechs Sicherheitslücken, von denen zwei kritisch sind und die Ausführung von Code aus der Ferne (Remote Code Execution) ermöglichen.
Weiterlesen nach der Anzeige
Die Lücken sind:
Keine der Lücken hat derzeit eine CVE-ID, weswegen wir die Github-eigenen GHSA-Identifikatoren verwenden.
Patches in drei Versionsbäumen
Immerhin ist keine der beiden RCE-Lücken für nicht angemeldete Nutzer ausnutzbar, doch sollten Administratoren selbst gehosteter n8n-Instanzen Patches zügig einspielen.
Die gepatchten Versionen sind:
Weiterlesen nach der Anzeige
- Für Versionsbaum 1.x: 1.123.33
- Für den „Stable“-Versionsbaum: 2.17.5
- Für den „Beta“-Versionsbaum: 2.18.1
n8n ist ein beliebtes Werkzeug zur Prozessautomatisierung, kann aber auch für Security Operations genutzt werden. Das Projekt wird seit Monaten von schweren Sicherheitslücken geplagt, die von Angreifern aktiv ausgenutzt werden.
(cku)