CVE-2026-25049 n8n जोखिम

n8n कार्यप्रवाह स्वचालन प्लेटफर्ममा भर्खरै खुलासा गरिएको सुरक्षा जोखिमले केही सर्तहरूमा मनमानी प्रणाली आदेश कार्यान्वयनको लागि अनुमति दिन्छ। यो त्रुटि CVE-2026-25049 को रूपमा ट्र्याक गरिएको छ र यसको गम्भीर गम्भीरतालाई प्रतिबिम्बित गर्दै 9.4 को CVSS स्कोर बोक्छ। यदि सफलतापूर्वक शोषण गरियो भने, समस्याले आक्रमणकारीहरूलाई n8n होस्ट गर्ने सर्भरमा प्रणाली-स्तर आदेशहरू कार्यान्वयन गर्न सक्षम बनाउँछ।

पहिले प्याच गरिएको जोखिमलाई बाइपास गर्नुहोस्

CVE-2026-25049 अपर्याप्त सरसफाइबाट उत्पन्न हुन्छ जसले CVE-2025-68613 (CVSS 9.9) लाई सुधार गर्न पेश गरिएको सुरक्षाहरूलाई बाइपास गर्दछ, जुन डिसेम्बर २०२५ मा प्याच गरिएको एक महत्वपूर्ण जोखिम हो। पछिल्ला विश्लेषणले देखाएको छ कि नयाँ CVE प्रभावकारी रूपमा पूर्ण रूपमा फरक समस्याको सट्टा मूल समाधानको बाइपास हो। अनुसन्धानकर्ताहरूले प्रदर्शन गरेका छन् कि दुबै त्रुटिहरूले आक्रमणकारीहरूलाई n8n को अभिव्यक्ति स्यान्डबक्सबाट भाग्न र अवस्थित सुरक्षा जाँचहरूलाई छल्न अनुमति दिन्छ। पहिलेको खुलासा पछि, अभिव्यक्ति मूल्याङ्कनमा थप कमजोरीहरू पनि पहिचान गरी सम्बोधन गरियो।

आक्रमण पूर्वशर्तहरू र शोषण मेकानिक्स

कार्यप्रवाहहरू सिर्जना वा परिमार्जन गर्न अनुमति भएको कुनै पनि प्रमाणित प्रयोगकर्ताले जोखिमको फाइदा उठाउन सक्छ। कार्यप्रवाह प्यारामिटरहरूमा क्राफ्टेड अभिव्यक्तिहरू इन्जेक्ट गरेर, अनावश्यक प्रणाली आदेश कार्यान्वयन ट्रिगर गर्न सम्भव हुन्छ। विशेष गरी खतरनाक परिदृश्यमा प्रमाणीकरण बिना सार्वजनिक रूपमा पहुँचयोग्य वेबहुकलाई उजागर गर्ने कार्यप्रवाह सिर्जना गर्नु समावेश छ। विनाशकारी वाक्य रचना प्रयोग गरेर जाभास्क्रिप्टको एकल लाइन इम्बेड गरेर, आक्रमणकारीहरूले कार्यप्रवाहलाई प्रणाली आदेशहरू कार्यान्वयन गर्न लगाउन सक्छन्। एक पटक यस्तो कार्यप्रवाह सक्रिय भएपछि, कुनै पनि बाह्य पक्षले वेबहुक ट्रिगर गर्न र टाढाबाट आदेशहरू कार्यान्वयन गर्न सक्छ।

n8n को वेबहुक कार्यक्षमतासँग जोड्दा गम्भीरता अझ बढ्छ, जसले दुर्भावनापूर्ण कार्यप्रवाहहरूलाई सार्वजनिक रूपमा उजागर गर्न अनुमति दिन्छ। त्यस्ता अवस्थाहरूमा, शोषणलाई कार्यप्रवाह सिर्जनाभन्दा बाहिर उच्च विशेषाधिकारहरू आवश्यक पर्दैन, जसले अनुसन्धानकर्ताहरूले संक्षेपमा उल्लेख गरेको जोखिमलाई यसरी जोड दिन्छ: यदि कार्यप्रवाह सिर्जना गर्न अनुमति दिइयो भने, पूर्ण सर्भर सम्झौता प्राप्त गर्न सकिन्छ।

मूल कारण: प्रकार प्रवर्तन अन्तराल र रनटाइम दुरुपयोग

यो जोखिम n8n को सेनिटाइजेसन संयन्त्रमा रहेको खाडल र टाइपस्क्रिप्टको कम्पाइल-टाइम प्रकार प्रणाली र जाभास्क्रिप्टको रनटाइम व्यवहार बीचको आधारभूत बेमेलबाट उत्पन्न हुन्छ। टाइपस्क्रिप्टले संकलनको क्रममा प्रकार अवरोधहरू लागू गर्छ, तर रनटाइममा प्रस्तुत गरिएका आक्रमणकारी-नियन्त्रित मानहरूको लागि यसले यी अवरोधहरूको ग्यारेन्टी दिन सक्दैन। वस्तुहरू वा एरेहरू जस्ता गैर-स्ट्रिङ मानहरू आपूर्ति गरेर, आक्रमणकारीहरूले स्ट्रिङ-मात्र इनपुट ग्रहण गर्ने सेनिटाइजेसन तर्कलाई बाइपास गर्न सक्छन्, जसले महत्वपूर्ण सुरक्षा नियन्त्रणहरूलाई प्रभावकारी रूपमा बेअसर गर्दछ।

प्रणाली र डेटामा सम्भावित प्रभाव

सफल शोषणले पूर्ण सर्भर सम्झौता निम्त्याउन सक्छ। आक्रमणकारीहरूले प्रमाणहरू चोर्न सक्छन्, संवेदनशील डेटा बाहिर निकाल्न सक्छन्, फाइल प्रणाली र आन्तरिक सेवाहरू पहुँच गर्न सक्छन्, जडान गरिएको क्लाउड वातावरणमा पिभोट गर्न सक्छन्, र कृत्रिम बुद्धिमत्ता कार्यप्रवाहहरू अपहरण गर्न सक्छन्। निरन्तर ब्याकडोरहरू स्थापना गर्ने क्षमताले दीर्घकालीन, गोप्य पहुँचको जोखिमलाई अझ बढाउँछ।

प्रभावित संस्करणहरू र न्यूनीकरण मार्गदर्शन

यो जोखिमले प्याच गरिएका रिलिजहरू भन्दा पहिले n8n संस्करणहरूलाई असर गर्छ र दस स्वतन्त्र सुरक्षा अनुसन्धानकर्ताहरूको योगदानबाट पत्ता लागेको थियो। तत्काल प्याचिङ सम्भव नभएको बेला सिफारिस गरिएका अन्तरिम न्यूनीकरणहरू सहित निम्न संस्करणहरू प्रभावित हुन्छन्:

प्रभावित संस्करणहरू: १.१२३.१७ र २.५.२ भन्दा पहिलेका n8n संस्करणहरू, जहाँ समाधानहरू जारी गरिएका छन्।

सिफारिस गरिएका न्यूनीकरणहरू: कार्यप्रवाह सिर्जना र सम्पादन पूर्ण रूपमा विश्वसनीय प्रयोगकर्ताहरूमा सीमित गर्नुहोस्, र सीमित अपरेटिङ सिस्टम विशेषाधिकारहरू र सीमित नेटवर्क पहुँचको साथ कठोर वातावरणमा n8n तैनाथ गर्नुहोस्।

यो मुद्दाले स्तरित प्रमाणीकरण रणनीतिहरूको आवश्यकतालाई प्रकाश पार्छ। कम्पाइल-टाइम ग्यारेन्टीहरू कडा रनटाइम जाँचहरूद्वारा पूरक हुनुपर्छ, विशेष गरी अविश्वसनीय इनपुट ह्यान्डल गर्दा। कोड समीक्षाहरूले सरसफाइ दिनचर्याहरूमा ध्यान केन्द्रित गर्नुपर्छ र रनटाइममा लागू नगरिएका इनपुट प्रकारहरूको बारेमा धारणाहरूबाट बच्नुपर्छ।

अतिरिक्त उच्च-गम्भीरता n8n जोखिमहरू

CVE-2026-25049 सँगसँगै, n8n ले चार थप सुरक्षा त्रुटिहरूको लागि सल्लाहहरू प्रकाशित गरेको छ, जसमध्ये दुईलाई महत्वपूर्ण दर्जा दिइएको छ:

CVE-2026-25053 (CVSS 9.4) : Git नोडमा अपरेटिङ सिस्टम कमाण्ड इन्जेक्सन, जसले कार्यप्रवाह अनुमति भएका प्रमाणित प्रयोगकर्ताहरूलाई आदेशहरू कार्यान्वयन गर्न वा मनमानी फाइलहरू पढ्न अनुमति दिन्छ; संस्करण २.५.० र १.१२३.१० मा फिक्स गरिएको।

CVE-2026-25054 (CVSS 8.5) : मार्कडाउन रेन्डरिङ कम्पोनेन्टमा भण्डारण गरिएको क्रस-साइट स्क्रिप्टिङ जोखिम, समान-मूल विशेषाधिकारहरू र सम्भावित खाता अधिग्रहणको साथ स्क्रिप्ट कार्यान्वयन सक्षम पार्दै; संस्करण २.२.१ र १.१२३.९ मा फिक्स गरिएको।

CVE-2026-25055 (CVSS 7.1) : SSH नोडमा पथ ट्र्याभर्सल समस्या जसले अनावश्यक स्थानहरूमा फाइल लेख्न र लक्षित प्रणालीहरूमा सम्भावित रिमोट कोड कार्यान्वयन निम्त्याउन सक्छ; संस्करण २.४.० र १.१२३.१२ मा समाधान गरिएको छ।

CVE-2026-25056 (CVSS 9.4) : मर्ज नोडको SQL क्वेरी मोडमा मनमानी फाइल लेखन जोखिम, सम्भावित रूपमा रिमोट कोड कार्यान्वयनको परिणामस्वरूप; संस्करण 2.4.0 र 1.118.0 मा फिक्स गरिएको।

जोखिम कम गर्न तुरुन्तै अपडेट गर्नुहोस्

पहिचान गरिएका कमजोरीहरूको चौडाइ र गम्भीरतालाई ध्यानमा राख्दै, n8n डिप्लोयमेन्टहरूलाई नवीनतम उपलब्ध संस्करणहरूमा अद्यावधिक गर्न दृढतापूर्वक सिफारिस गरिन्छ। शोषण र त्यसपछिको सम्झौता विरुद्ध सबैभन्दा प्रभावकारी रक्षाको रूपमा तुरुन्तै प्याचिङ रहन्छ।