【要点】
◎オープンソースのワークフロー自動化ツール
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/12/08 | 2025/11/18 | CVE-2025-65964 | NVD | n8n-io | 8.8(NVD) |
CWE-829 | 信頼できない制御領域からの機能の組み込み | - | n8n |
| 2025/12/19 | 2025/12/19 | CVE-2025-68613 | NVD | n8n-io | 8.8(NVD) 9.9(GitHub) |
CWE-913 | 動的に操作されるコードリソースの不適切な制御 | - | n8n |
| 2025/12/26 | 2025/12/22 | CVE-2025-68668 | NVD | n8n-io | 9.9(NVD) 9.9(GitHub) |
CWE-693 | 保護メカニズムの不具合 | - | n8n |
| 2026/01/07 | 2026/01/05 | CVE-2026-21858 | NVD | n8n-io | 10.0(GitHub) |
CWE-20 | 不適切な入力確認 | - | n8n, 別名: Ni8mare |
| 2026/01/08 | 2026/01/05 | CVE-2026-21877 | NVD | n8n-io n8n-io |
9.9(GitHub) |
CWE-94 CWE-434 |
コード・インジェクション 危険なタイプのファイルの無制限アップロード |
- | n8n |
【ニュース】
■2025年
◇2025年12月
◆Critical n8n Flaw (CVSS 9.9) Enables Arbitrary Code Execution Across Thousands of Instances (The Hacker News, 2025/12/23)
[n8nの重大な脆弱性(CVSS 9.9)により、数千のインスタンスで任意のコード実行が可能に]
https://thehackernews.com/2025/12/critical-n8n-flaw-cvss-99-enables.html
⇒ https://vul.hatenadiary.com/entry/2025/12/23/000000_1
◆「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響 (Security NEXT, 2025/12/23)
https://www.security-next.com/178863
⇒ https://vul.hatenadiary.com/entry/2025/12/23/000000
◆ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性 (Security NEXT, 2025/12/29)
https://www.security-next.com/179154
⇒ https://vul.hatenadiary.com/entry/2025/12/29/000000_2
◆「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み (Security NEXT, 2026/01/07)
https://www.security-next.com/179373
⇒ https://vul.hatenadiary.com/entry/2026/01/07/000000_1
◆ワークフロー自動化ツール「n8n」で攻撃者が認証不要のリモートコード実行が可能になる脆弱性が発見される (Gigazine, 2026/01/09 06:00)
https://gigazine.net/news/20260109-ni8mare-remote-code-execution-n8n/
⇒ https://vul.hatenadiary.com/entry/2026/01/09/000000
