脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-56776 |
|
n8n に 認可不備 (CVE-2026-56776)
n8n に 脆弱性 (CVE-2026-56776) が存在。不正な操作・情報露出のリスクがあります。`POST /workflows/{workflowId}/test-runs/new` 経由で攻撃可能。
|
| CVE-2026-56360 |
|
n8n の脆弱性 (CVE-2026-56360)
n8n に 脆弱性 (CVE-2026-56360) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56359 |
|
n8n に クロスサイトスクリプティング (CVE-2026-56359)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-56359) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59257 |
|
sqli に SQLインジェクション (CVE-2026-59257)
sqli に SQLインジェクション (CVE-2026-59257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-59253 |
|
n8n の脆弱性 (CVE-2026-59253)
n8n に 脆弱性 (CVE-2026-59253) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56778 |
|
n8n に 認可不備 (CVE-2026-56778)
n8n に 脆弱性 (CVE-2026-56778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56775 |
|
n8n に 認可不備 (CVE-2026-56775)
n8n に 脆弱性 (CVE-2026-56775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56777 |
|
n8n の脆弱性 (CVE-2026-56777)
n8n に 脆弱性 (CVE-2026-56777) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56350 |
|
n8n の脆弱性 (CVE-2026-56350)
n8n に 脆弱性 (CVE-2026-56350) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56356 |
|
n8n に クロスサイトスクリプティング (CVE-2026-56356)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-56356) が存在。不正な操作・情報露出のリスクがあります。対策: `1.123.27` 以上に更新。
|
| CVE-2026-54304 |
|
n8n に 情報漏洩 (CVE-2026-54304)
n8n に 脆弱性 (CVE-2026-54304) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54309 |
|
n8n の脆弱性 (CVE-2026-54309)
n8n に 脆弱性 (CVE-2026-54309) が存在。機密情報が外部に流出する可能性があります。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54305 |
|
n8n に 情報漏洩 (CVE-2026-54305)
n8n に 脆弱性 (CVE-2026-54305) が存在。機密情報が外部に流出する可能性があります。``N8N_ENV_FEAT_DYNAMIC_CREDENTIALS`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54307 |
|
n8n に 認可不備 (CVE-2026-54307)
n8n に 脆弱性 (CVE-2026-54307) が存在。機密情報が外部に流出する可能性があります。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54314 |
|
n8n の脆弱性 (CVE-2026-54314)
n8n に 脆弱性 (CVE-2026-54314) が存在。不正な操作・情報露出のリスクがあります。``N8N_COMPRESSION_NODE_MAX_ZIP_ENTRIES`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
|
| CVE-2026-54302 |
|
n8n に クロスサイトスクリプティング (CVE-2026-54302)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-54302) が存在。不正な操作・情報露出のリスクがあります。``webhookId`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54303 |
|
n8n に クロスサイトスクリプティング (CVE-2026-54303)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-54303) が存在。不正な操作・情報露出のリスクがあります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
|
| CVE-2026-54312 |
|
n8n の脆弱性 (CVE-2026-54312)
n8n に 脆弱性 (CVE-2026-54312) が存在。不正な操作・情報露出のリスクがあります。``Object.prototype`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
|
| CVE-2026-54311 |
|
n8n の脆弱性 (CVE-2026-54311)
n8n に 脆弱性 (CVE-2026-54311) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54306 |
|
n8n の脆弱性 (CVE-2026-54306)
n8n に 脆弱性 (CVE-2026-54306) が存在。不正な操作・情報露出のリスクがあります。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54301 |
|
n8n に クロスサイトスクリプティング (CVE-2026-54301)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-54301) が存在。不正な操作・情報露出のリスクがあります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54308 |
|
n8n の脆弱性 (CVE-2026-54308)
n8n に 脆弱性 (CVE-2026-54308) が存在。不正な操作・情報露出のリスクがあります。``MicrosoftAgent365Trigger`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-54313 |
|
n8n に SQLインジェクション (CVE-2026-54313)
n8n に SQLインジェクション (CVE-2026-54313) が存在。データの不正な改ざんを許す可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.24.0` 以上に更新。
|
| CVE-2026-54310 |
|
n8n に SQLインジェクション (CVE-2026-54310)
n8n に SQLインジェクション (CVE-2026-54310) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.25.7` 以上に更新。
|
| CVE-2026-49465 |
|
n8n に パストラバーサル (CVE-2026-49465)
n8n に パストラバーサル (CVE-2026-49465) が存在。機密情報が外部に流出する可能性があります。``N8N_RESTRICT_FILE_ACCESS_TO`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。
|
| CVE-2026-49444 |
|
n8n の脆弱性 (CVE-2026-49444)
n8n に 脆弱性 (CVE-2026-49444) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.21.8` 以上に更新。
|
| CVE-2026-56348 |
|
n8n に SSRF (サーバー側リクエスト偽造) (CVE-2026-56348)
n8n に SSRF (CVE-2026-56348) が存在。機密情報が外部に流出する可能性があります。`POST /rest/dynamic-node-parameters/options` 経由で攻撃可能。対策: `2.20.0` 以上に更新。
|
| CVE-2026-45732 |
|
n8n の脆弱性 (CVE-2026-45732)
n8n に 脆弱性 (CVE-2026-45732) が存在。機密情報が外部に流出する可能性があります。対策: `2.20.7` 以上に更新。
|
| CVE-2026-44792 |
|
n8n に SQLインジェクション (CVE-2026-44792)
n8n に SQLインジェクション (CVE-2026-44792) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.20.7` 以上に更新。
|
| CVE-2026-44791 |
|
n8n の脆弱性 (CVE-2026-44791)
n8n に 脆弱性 (CVE-2026-44791) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
|
| CVE-2026-44790 |
|
n8n の脆弱性 (CVE-2026-44790)
n8n に 脆弱性 (CVE-2026-44790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
|
| CVE-2026-44789 |
|
n8n の脆弱性 (CVE-2026-44789)
n8n に 脆弱性 (CVE-2026-44789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.20.7` 以上に更新。
|
| CVE-2026-56358 |
|
n8n に クロスサイトスクリプティング (CVE-2026-56358)
n8n に XSS (クロスサイトスクリプティング) (CVE-2026-56358) が存在。不正な操作・情報露出のリスクがあります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `1.123.25` 以上に更新。
|
| CVE-2025-68613 KEV |
|
【KEV】n8n の脆弱性 (CVE-2025-68613)
n8n に 脆弱性 (CVE-2025-68613) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-56357 |
|
n8n の脆弱性 (CVE-2026-56357)
n8n に 脆弱性 (CVE-2026-56357) が存在。不正な操作・情報露出のリスクがあります。対策: `2.5.0` 以上に更新。
|
| CVE-2026-56351 |
|
n8n に SQLインジェクション (CVE-2026-56351)
n8n に SQLインジェクション (CVE-2026-56351) が存在。機密情報が外部に流出する可能性があります。``NODES_EXCLUDE`` 経由で攻撃可能。対策: `2.4.0` 以上に更新。
|