JVNDB-2026-009606

n8nにおけるユーザ制御の鍵による認証回避に関する脆弱性

n8nはオープンソースのワークフロー自動化プラットフォームです。バージョン2.14.1、2.13.3、および1.123.27以前において、`global:member`ロールを持つ認証ユーザーは、n8nの認証パイプラインに存在する連鎖的な認可の欠陥を悪用し、同じインスタンス上の他のユーザーに属する汎用HTTP認証情報（`httpBasicAuth`、`httpHeaderAuth`、`httpQueryAuth`）からプレーンテキストの秘密情報を盗むことが可能でした。この攻撃は、所有権やプロジェクトスコープを強制しない名前ベースの認証情報解決パスと、事前実行検証時に汎用HTTP認証情報タイプをスキップする認証情報権限チェッカーのバイパスを組み合わせて悪用しています。これらの欠陥により、メンバーロールのユーザーは他のユーザーの認証情報IDを解決し、その認証情報を無許可で復号し、使用するワークフローを実行できます。ネイティブ統合認証情報タイプ（例：`slackApi`、`openAiApi`、`postgres`）はこの問題の影響を受けません。この脆弱性はCommunity Editionのみに影響します。Enterprise Editionでは、ワークフローの作成および実行に追加の許可ゲートがあるため、この攻撃チェーンを独自に阻止しています。この問題はn8nのバージョン1.123.27、2.13.3、2.14.1で修正されました。ユーザーはこれらのバージョン以降へアップグレードして脆弱性を解消してください。すぐにアップグレードできない場合、管理者は以下の一時的な緩和策を検討すべきです。インスタンスアクセスを完全に信頼できるユーザーのみに制限し、インスタンスに保存されている認証情報を監査し、露出した可能性がある汎用HTTP認証情報（`httpBasicAuth`、`httpHeaderAuth`、`httpQueryAuth`）をローテーションしてください。これらの回避策はリスクを完全に解消するものではなく、短期的な緩和策としてのみ利用してください。

n8n

• n8n 1.123.27 未満
• n8n 2.0.0 以上 2.13.3 未満
• n8n 2.14.0

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Credential Theft via Name-Based Resolution and Permission Checker Bypass in Community Edition  Advisory  n8n-io/n8n  GitHub

1. ユーザ制御の鍵による認証回避(CWE-639) [その他]

1. CVE-2026-33663

1. National Vulnerability Database (NVD) : CVE-2026-33663

• [2026年04月02日]
    掲載