Эксперты Pillar Security уведомили разработчиков n8n о проблеме еще 21 декабря 2025 года, продемонстрировав побег из песочницы и получение доступа к глобальному объекту Node.js, что вело к удаленному выполнению кода.Хакер Online
Исправление для уязвимости выпустили через два дня, однако после дополнительного анализа исследователи обнаружили, что патч неполон — остался альтернативный путь эксплуатации бага через эквивалентные операции.Хакер Online
Если обновление временно невозможно, можно ограничить права на создание и редактирование рабочих процессов только для полностью доверенных пользователей, а также развернуть n8n в защищенном окружении с ограничением привилегий и сетевого доступа.Хакер Online
Также в Pillar Security советуют сменить ключ шифрования N8N_ENCRYPTION_KEY, обновить все учетные данные, хранящиеся на сервере, и проверить рабочие процессы на наличие подозрительных выражений.Хакер Online