Teils kritische Schwachstellen in n8n

29.01.2026 - Warnmeldung

Die CSBW warnt vor zwei teils kritischen Sicherheitslücken in der Automatisierungsplattform n8n. Die Entwickler-Teams stellen abgesicherte Versionen zur Verfügung, die die Lücken schließen.

Bild zeigt Remote Code Execution - Vulnerability Target

Gefixte Versionen beheben die Lücken

Das IT-Nachrichtenportal The Hacker News veröffentlichte am 28. Januar 2026 einen Bericht zu den folgenden zwei Schwachstellen in n8n:

CVE-2026-1470 (EUVD-2026-4839) mit einem CVSS-Score von 9.9/10 ermöglicht Angreifenden Remote Code Execution (RCE).
CVE-2026-0863 (EUVD-2026-3171) mit einem CVSS-Score von 8.5/10 ermöglicht Angreifenden ebenfalls RCE.

Laut The Hacker News schließen die Entwickler-Teams mit den n8n-Versionen 1.123.17, 2.4.5 und 2.5.1 die beiden Sicherheitslücken.

Empfehlung

Installieren Sie umgehend und je nach Konfiguration die n8n-Version 1.123.17, 2.4.5 oder 2.5.1.

Weitere Informationen

Bericht von The Hacker News (engl.)
Warnmeldung auf GitHub zu CVE-2026-1470 (engl.)
Schwachstellenmeldung des BSI zu CVE-2026-1470
Schwachstellenmeldung der ENISA zu CVE-2026-1470 (engl.)
Schwachstellenmeldung der ENISA zu CVE-2026-0863 (engl.)