Güvenlik araştırmacıları, yaygın olarak kullanılan açık kaynaklı iş akışı otomasyon platformu n8n’de on binlerce sistemin kritik bir güvenlik açığına maruz kalabileceği konusunda uyarıyor.
Şu şekilde izlenen güvenlik açığı: CVE-2026-21858bir saldırganın standart modlarda “içerik türü karışıklığı” hatasını kullanarak otomasyonu tamamen atlamasına izin verebilir, Cyera’daki araştırmacılara göre.Güvenlik açığının önem derecesi 10’dur.
Cyera’ya göre araç, yapay zeka aracıları ve kurumsal otomasyon için kritik kabul ediliyor.
Araştırmacılar, bir n8n ortamının tehlikeye atılmasının, bir saldırganın Salesforce, AWS ve OpenAI dahil olmak üzere hassas kimlik bilgilerine geniş çapta erişim sağlamasına olanak verebileceği konusunda uyardı.
Cuma günü itibarıyla Shadowserver’daki araştırmacılar şunu buldu 230.000’den fazla örnekten 105.000’den fazlası savunmasız durumda. O zamandan beri bu tahminler yaklaşık 59.500’e düştü.
Censys’teki araştırmacılar 26.000’den fazla ana bilgisayarın açığa çıktığını bildirdi.
Araştırmacılar başlangıçta Kasım ayında n8n’e bu güvenlik açığı hakkında bilgi verildi ve yamalar 18 Kasım’da müşteri tabanına yayınlandı. Kullanıcıların 1.121.0 sürümüne yükseltme yapması gerekiyor. Şu anda sömürüye dair hiçbir kanıt yok.