كشف باحثون في مجال الأمن السيبراني عن تفاصيل ثغرتين أمنيتين تم إصلاحهما مؤخراً في منصة n8n لأتمتة سير العمل، تتضمنان عيبين حرجين يمكن أن يؤديا إلى تنفيذ أوامر عشوائية. تمثل هذه الثغرات مخاطر محتملة لأمن البيانات والأنظمة التي تعتمد على المنصة.
تكمن الخطورة الرئيسية في الثغرتين المكتشفتين، واللتين تحملان المعرفين CVE-2026-27577 و CVE-2026-27493، في إمكانية استغلالهما للوصول غير المصرح به وتنفيذ تعليمات برمجية ضارة. وقد أكد الباحثون أن هذه الثغرات تم الإبلاغ عنها وإصلاحها من قبل الشركة المطورة.
ثغرات n8n الحرجة وإمكانية تنفيذ أوامر عشوائية
نشر فريق Pillar Security تقريراً مفصلاً حول الثغرات، حيث أوضح الباحث إيلون كوهين أن الثغرة CVE-2026-27577 تسمح بـ “هروب من بيئة التشغيل المعزولة” (sandbox escape) في مترجم التعابير، مما يمنح أي تعبير مصادق عليه القدرة على تنفيذ تعليمات برمجية عن بعد (RCE). وهذا يعني أن المهاجم يمكنه التحكم في النظام عن بعد.
بالإضافة إلى ذلك، تم تحديد الثغرة CVE-2026-27493 كـ “خلل مزدوج التقييم” في “عقد النموذج” (Form nodes) الخاصة بـ n8n. يمكن استغلال هذه الثغرة لحقن التعابير، خاصة وأن نقاط نهاية النموذج مصممة لتكون عامة، ولا تتطلب مصادقة أو حساباً في n8n.
استغلال العقد العامة لتنفيذ أوامر النظام
وعلى وجه الخصوص، أوضح التقرير أن استغلال الثغرة CVE-2026-27493 لا يتطلب سوى الاستفادة من نموذج “اتصل بنا” المعروض للعامة. يمكن للمهاجم تنفيذ أوامر shell عشوائية ببساطة عن طريق إدخال حمولة ضارة في حقل الاسم.
وذكرت n8n في إعلان رسمي أن الثغرة CVE-2026-27577 يمكن أن تُستغل من قبل مستخدم مصادق عليه لديه صلاحيات إنشاء أو تعديل سير العمل. يمكن لهذا المستخدم تشغيل أوامر نظام غير مقصودة على الجهاز الذي يعمل عليه n8n عن طريق تعابير مصممة خصيصاً في معلمات سير العمل.
من جهة أخرى، أشارت n8n إلى أن الثغرة CVE-2026-27493، عند دمجها مع ثغرة هروب من بيئة التشغيل المعزولة مثل CVE-2026-27577، يمكن أن “تتصاعد إلى تنفيذ تعليمات برمجية عن بعد على مضيف n8n”. وتؤثر كلتا الثغرتين على كل من عمليات النشر المستضافة ذاتياً والسحابية لمنصة n8n.
الإصلاحات والتوصيات للتخفيف من المخاطر
أصدرت n8n تحديثات لمعالجة هذه الثغرات، وتشمل الإصدارات المصححة 2.10.1، و 2.9.3، و 1.123.22. تم إصلاح الثغرات في الإصدارات التالية: ما قبل 1.123.22، والفترة بين 2.0.0 وما قبل 2.9.3، وما بين 2.10.0 وما قبل 2.10.1.
في حال عدم إمكانية التطبيق الفوري للتحديثات، نصحت n8n المستخدمين بتقييد صلاحيات إنشاء وتعديل سير العمل للمستخدمين الموثوق بهم فقط. كما أوصت بنشر n8n في بيئة آمنة مع تقييد صلاحيات نظام التشغيل ووصول الشبكة.
بالنسبة للثغرة CVE-2026-27493، قدمت n8n مجموعة من الإجراءات الوقائية، تشمل: مراجعة استخدام عقد النموذج يدوياً، وتعطيل عقدة النموذج بإضافة `n8n-nodes-base.form` إلى متغير البيئة `NODES_EXCLUDE`، وتعطيل عقدة مشغل النموذج بإضافة `n8n-nodes-base.formTrigger` إلى نفس المتغير.
وشددت الشركة المطورة على أن هذه الحلول المؤقتة لا تعالج الخطر بشكل كامل، ويجب استخدامها كإجراءات تخفيف قصيرة الأجل فقط. يمكن للمهاجم استغلال هذه الثغرات لقراءة مفتاح تشفير n8n (N8N_ENCRYPTION