Multiple critical vulnerabilities in the n8n workflow automation tool allow a remote attacker to execute arbitrary code, disclose sensitive information, and bypass security measures. The CVSS Base Score is 10.0. Affected versions are n8n prior to 1.121.0, prior to 2.2.2, and prior to 1.20.4.
[WID-SEC-2026-0040] n8n: Mehrere Schwachstellen CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 9.0 (kritisch) Remoteangriff ja Datum 07.01.2026 Stand UPDATE 12.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung n8n ist ein Workflow-Automatisierungstool, mit dem verschiedene Anwendungen und Dienste miteinander verbunden werden können, um Aufgaben zu automatisieren. Produkte 07.01.2026 n8n n8n <1.121.0 n8n n8n <2.2.2 n8n n8n <1.20.4 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben