🧨 n8n: CVSS 10.0, RCE в self-hosted и Cloud

🧨 n8n: CVSS 10.0, RCE в self-hosted и Cloud. Срочно обновитесь

n8n предупредили о критической уязвимости, которая при успешной эксплуатации может привести к удалённому выполнению кода (RCE) у аутентифицированного пользователя. Это значит, что если кто-то получил доступ “хотя бы обычного юзера”, он потенциально может забрать весь инстанс. 😬

CVE: CVE-2026-21877

Оценка: CVSS 10.0

Затронуты: self-hosted и n8n Cloud

Версии: от 0.123.0 и ниже 1.121.3

Исправлено: в 1.121.3 (релиз был в ноябре 2025)

Что делать прямо сейчас:

• Обновить n8n до 1.121.3 или выше и перезапустить сервис/контейнер.

• Если обновить мгновенно нельзя, то минимум:

• отключить Git node

• не давать доступ “левым” пользователям и ограничить вход по IP/VPN

Почему это важно: n8n часто стоит рядом с вашими токенами, вебхуками, CRM, платежками и доступами к серверам. При компрометации злоумышленник может уйти дальше по цепочке, а не “просто сломать одну панель”.

Если у вас n8n ниже 1.121.3, считайте что вы на пороховой бочке. Обновление здесь не “когда будет время”, а “сейчас”.

Готовы стать нашим клиентом? Пишите @hstq_hosting или в чат на сайте – подберём конфиг, настроим бесплатно любой сервер Linux или Windows и останемся рядом 24/7/365.

HSTQ: хостинг от $0.99, VDS от $1, cерверы от $29.99! Переходи к нам, у нас бесплатный админ 24/7/365!

НАШ САЙТ | ЛИЧНЫЙ КАБИНЕТ