CSIRT Toscana Rilevate vulnerabilità in n8n (AL02/260226/CSIRT-ITA)
Data:
27 Febbraio 2026
Impatto Sistemico
Alto (66.02)
Sintesi
Il team di sviluppo n8n-io ha rilevato diverse nuove vulnerabilità, di cui sei con gravità “critica” e una con gravità “alta”, che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Tipologia
- Arbitrary Code Execution
- Remote Code Execution
- Security Restrictions Bypass
Prodotti e/o versioni affette
n8n
- tutte le versioni precedenti alla 1.123.22
- 2.x, versioni precedenti alla 2.9.3
- 2.10.x, versioni precedenti alla 2.10.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di seguire le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://github.com/n8n-io/n8n/security/advisories/GHSA-jjpj-p2wh-qf23
- https://github.com/n8n-io/n8n/security/advisories/GHSA-75g8-rv7v-32f7
- https://github.com/n8n-io/n8n/security/advisories/GHSA-2p9h-rqjw-gm92
- https://github.com/n8n-io/n8n/security/advisories/GHSA-wxx7-mcgf-j869
- https://github.com/n8n-io/n8n/security/advisories/GHSA-vpcf-gvg4-6qwr
- https://github.com/n8n-io/n8n/security?page=1
- https://github.com/n8n-io/n8n/security/advisories/GHSA-mmgg-m5j7-f83h
- https://github.com/n8n-io/n8n/security/advisories/GHSA-x2mw-7j39-93xq
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2026-27578 | CVE-2026-27577 | CVE-2026-27493 | CVE-2026-27495 |
| CVE-2026-27497 | CVE-2026-27498 | CVE-2026-27494 | |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 26-02-2026 | 26/02/2026 |
| 1.1 | Aggiunte le CVE-2026-27494, CVE-2026-27498 e i relativi dettagli | 27/02/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
27 Febbraio 2026, 09:30