ثغرات خطيرة في منصة n8n تسمح بتنفيذ أوامر عن بُعد وكشف بيانات الاعتماد المخزنة

ثغرات خطيرة في منصة n8n تسمح بتنفيذ أوامر عن بُعد وكشف بيانات الاعتماد المخزنة
ثغرات خطيرة في منصة n8n تسمح بتنفيذ أوامر عن بُعد وكشف بيانات الاعتماد المخزنة
شارك هذا الخبر

كشف باحثون في الأمن السيبراني عن تفاصيل ثغرات أمنية خطيرة في منصة n8n الخاصة بأتمتة سير العمل، والتي تم إصلاحها مؤخراً، لكنها كانت تسمح بتنفيذ أوامر عشوائية عن بُعد (RCE) وكشف بيانات اعتماد حساسة مخزنة في قاعدة بيانات النظام.

الثغرات المكتشفة
  • CVE-2026-27577 (درجة CVSS: 9.4): ثغرة هروب من بيئة الـ Sandbox في مترجم التعبيرات، تسمح بتنفيذ أوامر نظام غير مقصودة من خلال تعبيرات مصممة خصيصاً.
  • CVE-2026-27493 (درجة CVSS: 9.5): ثغرة “تقييم مزدوج” في عقد النماذج (Form nodes) يمكن استغلالها عبر حقن تعبيرات في نماذج عامة مثل “اتصل بنا”، دون الحاجة إلى حساب أو مصادقة.

وفقاً لشركة Pillar Security، يمكن للمهاجم استغلال هذه الثغرات لقراءة متغير البيئة N8N_ENCRYPTION_KEY واستخدامه لفك تشفير جميع بيانات الاعتماد المخزنة، بما في ذلك مفاتيح AWS وكلمات مرور قواعد البيانات وتوكينات OAuth ومفاتيح API.

التأثير وسيناريوهات الاستغلال
  • استغلال CVE-2026-27577 يسمح لأي مستخدم مصادق لديه صلاحية إنشاء أو تعديل سير العمل بتنفيذ أوامر نظام على الخادم.
  • استغلال CVE-2026-27493 عبر نماذج عامة يمكن أن يؤدي إلى تنفيذ أوامر مباشرة بمجرد إدخال حمولة خبيثة في حقل مثل “الاسم”.
  • الجمع بين الثغرتين يمكن أن يؤدي إلى تصعيد كامل للهجوم وصولاً إلى تنفيذ أوامر عن بُعد على الخادم المضيف لـ n8n.
الإصدارات المتأثرة والإصلاحات

الثغرات أثرت على الإصدارات:

  • أقل من 1.123.22
  • من 2.0.0 حتى أقل من 2.9.3
  • من 2.10.0 حتى أقل من 2.10.1

تم إصلاحها في الإصدارات 2.10.1 و2.9.3 و1.123.22.

ثغرات إضافية

إلى جانب الثغرتين الرئيسيتين، تم إصلاح ثغرتين أخريين:

  • CVE-2026-27495 (درجة CVSS: 9.4): ثغرة حقن شيفرة في بيئة JavaScript Task Runner تسمح بتنفيذ أوامر خارج حدود الـ Sandbox.
  • CVE-2026-27497 (درجة CVSS: 9.4): ثغرة في وضع الاستعلام لعقدة Merge تسمح بتنفيذ أوامر وكتابة ملفات على الخادم.
إجراءات التخفيف المؤقتة
  • تقييد صلاحيات إنشاء وتعديل سير العمل للمستخدمين الموثوقين فقط.
  • تعطيل عقدة Form وForm Trigger عبر متغير البيئة NODES_EXCLUDE.
  • استخدام وضع التشغيل الخارجي (N8N_RUNNERS_MODE=external) لتقليل أثر الاستغلال في CVE-2026-27495.
  • تعطيل عقدة Merge عبر NODES_EXCLUDE لتقليل خطر CVE-2026-27497.

رغم عدم وجود تقارير عن استغلال هذه الثغرات في الهجمات الواقعية حتى الآن، ينصح المستخدمون بتحديث نسخ n8n فوراً لضمان الحماية المثلى.

وسوم
محمد طاهر
محمد طاهر
المقالات: 1335

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة