أعلنت فرق بحثية في الأمن السيبراني عن ثغرة جديدة بالغة الخطورة في منصة n8n الخاصة بأتمتة تدفقات العمل، تحمل الرمز CVE-2026-25049 بدرجة خطورة (CVSS 9.4). الثغرة ناتجة عن قصور في آليات التنقية (sanitization) التي سمحت بتجاوز الإصلاحات السابقة لثغرة CVE-2025-68613، ما يتيح للمهاجمين تنفيذ أوامر نظام عشوائية على الخادم المستضيف للمنصة.
المشكلة تؤثر على الإصدارات ما قبل 1.123.17 و2.5.2، وقد تم إصلاحها في هذه النسخ. الباحثون أوضحوا أن الاستغلال يتم عبر إنشاء تدفقات عمل تحتوي على تعبيرات مصممة خصيصاً لتجاوز آليات الفحص، مما يسمح بتنفيذ أوامر مباشرة على النظام.
استغلال عبر الـ Webhooks العامة
أحد أخطر أبعاد الثغرة يظهر عند دمجها مع ميزة webhook في n8n. إذ يمكن للمهاجم إنشاء تدفق عمل يحتوي على webhook عام بلا مصادقة، ثم إدراج سطر برمجي بسيط باستخدام صياغة JavaScript destructuring. بمجرد تفعيل التدفق، يصبح بإمكان أي شخص على الإنترنت استدعاء الـ webhook وتشغيل أوامر النظام عن بُعد.
هذا السيناريو يفتح الباب أمام سرقة بيانات الاعتماد، استخراج معلومات حساسة، وزرع أبواب خلفية دائمة تتيح وصولاً طويل الأمد للمهاجمين.
تداعيات أمنية واسعة النطاق
تقارير أمنية من شركات مثل Pillar Security وSecureLayer7 أكدت أن الاستغلال يمكن أن يؤدي إلى سرقة مفاتيح واجهات برمجة التطبيقات (API Keys)، مفاتيح مزودي الخدمات السحابية، كلمات مرور قواعد البيانات، رموز OAuth، والوصول إلى أنظمة داخلية. كما يمكن للمهاجمين استخدام هذه الثغرة للانتقال إلى حسابات سحابية مرتبطة أو حتى السيطرة على تدفقات عمل الذكاء الاصطناعي.
الباحث إيلون كوهين من Pillar وصف الأمر قائلاً: “إذا كان بإمكانك إنشاء تدفق عمل، فأنت تملك الخادم.”
ثغرات إضافية تزيد المخاطر
إلى جانب CVE-2026-25049، أصدرت منصة n8n تحذيرات أمنية بشأن 11 ثغرة أخرى، خمس منها مصنفة بالحرجة، منها:
- CVE-2026-21893: ثغرة حقن أوامر تسمح للمستخدمين ذوي الصلاحيات الإدارية بتنفيذ أوامر نظام.
- CVE-2026-25052: ثغرة TOCTOU في ضوابط الوصول للملفات تتيح قراءة ملفات حساسة.
- CVE-2026-25053: ثغرة حقن أوامر في عقدة Git.
- CVE-2026-25115: ثغرة في عقدة Python Code تسمح بالخروج من بيئة العزل وتنفيذ أوامر خارج الحدود الأمنية.
- CVE-2026-25054: ثغرة XSS مخزنة في مكون عرض Markdown داخل واجهة المنصة.
هذه الثغرات مجتمعة تكشف أن مرونة المنصة وقوة إمكانياتها تجعل أي خلل صغير يتحول إلى تهديد شامل للبنية التحتية.
