كشف باحثو الأمن السيبراني عن ثغرتين أمنيتين جديدتين في منصة أتمتة سير العمل n8n، بما في ذلك ثغرة حرجة قد تؤدي إلى تنفيذ أكواد عن بعد. هذه الاكتشافات تسلط الضوء على التحديات المستمرة في تأمين أنظمة الأتمتة المعقدة.
تم اكتشاف الضعف الأمني الرئيسي، المعروف بالمعرف CVE-2026-1470، من قبل فريق JFrog Security Research. وتصنف هذه الثغرة على أنها عيوب حقن تقييم (eval injection)، مما يسمح لمستخدم مسجل بالدخول بالتحايل على آليات الحماية لبيئة التنفيذ (sandbox) وتحقيق تنفيذ أكواد عن بعد بالكامل على العقدة الرئيسية لمنصة n8n. يتطلب استغلالها إرسال أكواد JavaScript مصممة خصيصاً.
ثغرات n8n الحرجة وتأثيرها على الأمن السيبراني
تمثل هذه الثغرات الأمنية مخاطر جسيمة على المنصات التي تعتمد على n8n لأتمتة عملياتها. يمكن للمهاجمين، في حال نجاحهم في استغلال التطويرات، السيطرة الكاملة على أي نسخة من n8n، حتى تلك التي تعمل في وضع “داخلي”. وقد حذرت n8n نفسها في وثائقها من مخاطر هذا الوضع الداخلي في بيئات الإنتاج، مطالبة المستخدمين بالتبديل إلى الوضع الخارجي لضمان العزل المناسب بين المنصة وعمليات معالجة المهام.
تفاصيل الثغرة الثانية
بالإضافة إلى الثغرة الأولى، تم اكتشاف ثغرة أخرى تحمل المعرف CVE-2026-0863. هذه الثغرة أيضاً من نوع حقن تقييم، وتتيح لمستخدم مسجل بالدخول تجاوز قيود حاوية التنفيذ الخاصة بمهام Python في n8n، مما يسمح بتشغيل أكواد Python اعتباطية على نظام التشغيل الأساسي.
وبحسب JFrog، فإن n8n، كونها تدعم أتمتة تدفقات العمل التي تشمل الذكاء الاصطناعي، تمتلك مفاتيح الوصول إلى أدوات ووظائف وبيانات أساسية في البنية التحتية للمؤسسات. يشمل ذلك واجهات برمجة تطبيقات نماذج اللغة الكبيرة (LLM APIs)، وبيانات المبيعات، وأنظمة إدارة الهوية والوصول الداخلية. وبالتالي، فإن اختراقها يشبه منح المهاجم “مفتاح هيكلي” للسيطرة على الشركة بأكملها.
تحديثات n8n للتصدي للتهديدات
لمعالجة هذه الثغرات، تنصح n8n المستخدمين بالتحديث إلى الإصدارات التالية: الإصدار 1.123.17، أو 2.4.5، أو 2.5.1 للثغرة CVE-2026-1470. أما بالنسبة للثغرة CVE-2026-0863، فيجب التحديث إلى الإصدار 1.123.14، أو 2.3.5، أو 2.4.2.
يأتي هذا الاكتشاف بعد أسابيع قليلة من تفصيل مختبرات Cyera Research Labs لثغرة أمنية قصوى في n8n (CVE-2026-21858، والمعروفة باسم Ni8mare)، والتي تسمح لمهاجم غير مصادق عليه بالسيطرة الكاملة على النسخ المتأثرة عن بعد.
ويشير الباحثون إلى أن هذه الثغرات تسلط الضوء على مدى صعوبة تأمين لغات البرمجة الديناميكية عالية المستوى مثل JavaScript و Python بشكل آمن. فمع وجود طبقات متعددة من التحقق وقوائم المنع وضوابط تحليل الشجرة المجردة (AST)، يمكن للعناصر اللغوية الدقيقة وسلوكيات وقت التشغيل أن تُستخدم لتجاوز الافتراضات الأمنية.
في هذه الحالة، تمكنت التركيبات المهملة أو نادراً ما تُستخدم، جنباً إلى جنب مع تغييرات المترجم وسلوكيات معالجة الاستثناءات، من كسر القيود المفروضة على حاويات التنفيذ وتحقيق تنفيذ أكواد عن بعد.