CVE-2026-33751 CVSS 4.8 中危

CVE-2026-33751 n8n平台LDAP注入漏洞

披露日期: 2026-03-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33751

漏洞类型

LDAP注入

CVSS评分

4.8 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

n8n

漏洞概述

n8n是一个开源工作流自动化平台。在1.123.27、2.13.3和2.14.1版本之前，其LDAP节点的过滤器转义逻辑存在缺陷。当用户控制的输入被插入到LDAP搜索过滤器时，LDAP元字符未经转义直接通过。攻击者可利用此漏洞，通过操纵构建的过滤器来检索非预期的LDAP记录，甚至绕过工作流中实施的认证检查。该漏洞需要特定的工作流配置方可利用。

技术细节

该漏洞源于n8n的LDAP节点在处理用户输入时的过滤逻辑不完善。具体而言，当工作流将外部用户输入（如表单或Webhook数据）通过表达式传递给LDAP节点的搜索参数时，系统未能正确转义LDAP特有的元字符（如括号、星号等）。这使得攻击者能够注入恶意的LDAP查询语句。通过构造特殊的输入payload，攻击者可以修改LDAP搜索过滤器的逻辑。例如，利用OR逻辑绕过密码验证，或者使用通配符枚举目录服务中的敏感信息。由于LDAP服务通常存储核心用户身份数据，该漏洞可能导致信息泄露或权限提升。利用条件较为苛刻，要求工作流必须配置为使用LDAP节点并直接引用未经验证的外部输入。

攻击链分析

STEP 1

侦察

攻击者发现目标使用n8n平台，且存在使用LDAP节点并接收外部输入的工作流。

STEP 2

武器化

攻击者构造包含LDAP元字符（如括号、通配符）的恶意payload，旨在绕过认证或修改查询逻辑。

STEP 3

交付

攻击者通过Webhook、表单提交或API接口，将恶意payload发送给n8n工作流。

STEP 4

利用

n8n LDAP节点将未转义的payload拼接到搜索过滤器中，并向LDAP服务器发送查询。

STEP 5

达成目标

LDAP服务器执行被篡改的查询，返回未授权的用户信息或导致认证绕过。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept for LDAP Injection in n8n
# This demonstrates how an attacker might craft input to manipulate the LDAP filter.

# Scenario: An n8n workflow takes a 'username' from a Webhook and uses it in an LDAP node.
# The vulnerable filter construction might look like: (uid={{ $json.username }})

# Malicious input payload
payload = "admin)(|(userPassword=*))"

# If the application does not escape metacharacters, the resulting LDAP filter becomes:
# (uid=admin)(|(userPassword=*)))

# This could potentially bypass authentication or return unintended records.
print(f"Injecting payload: {payload}")

影响范围

n8n < 1.123.27

n8n < 2.13.3

n8n < 2.14.1

防御指南

临时缓解措施

如果无法立即升级，管理员应限制工作流创建和编辑权限仅限受信任的用户，通过将 `n8n-nodes-base.ldap` 添加到 `NODES_EXCLUDE` 环境变量来禁用LDAP节点，或避免通过表达式将未验证的外部用户输入传递到LDAP节点搜索参数中。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表