CVE-2026-42228n8n是一个开源工作流自动化平台。在特定版本之前,其Chat Trigger节点的Hosted Chat功能使用的/chat WebSocket端点存在安全缺陷,未验证传入连接是否有权与目标执行交互。未经身份验证的远程攻击者若能识别出处于等待状态的工作流执行ID,即可连接至该执行,窃取原本发给合法用户的提示内容,并提交任意输入以操纵工作流的后续行为。
该漏洞的核心技术原理在于n8n平台在处理Chat Trigger节点的Hosted Chat功能时,未能对WebSocket通信端点(/chat)实施严格的权限验证机制。正常情况下,工作流执行到Chat Trigger节点时会暂停,并生成一个唯一的执行ID,等待用户通过WebSocket连接提交输入以恢复执行。然而,在受影响的版本中,系统仅依赖执行ID来定位会话,而完全忽略了连接发起者的身份认证与授权状态。攻击者可以通过网络嗅探、猜测或通过其他信息泄露渠道获取处于等待状态的工作流执行ID。一旦获得有效的ID,攻击者即可利用WebSocket客户端直接向服务端的/chat端点发起连接请求。连接成功后,由于缺乏鉴权,攻击者实质上接管了该工作流会话。他们可以接收服务端推送的原始提示数据(可能包含敏感的系统上下文或用户隐私),并构造任意数据作为响应提交。这允许攻击者绕过正常的业务审批流程,篡改工作流的执行路径,甚至注入恶意指令影响下游系统。