新鮮でリアルなコンテンツで自然に言語を学ぼう！

地域別に探す

n8nに重大な欠陥があるため、攻撃者は遠隔操作で自己ホストシステムを引き継ぎます。バージョン1.121.0以降に更新します。 A critical flaw in n8n lets attackers take over self-hosted systems remotely; update to version 1.121.0 or later.

flag 重大な脆弱性 CEVE-26-26-21858 "Ni8mare"という. n8n プラットフォームでは,CVS 10.0 スコア付き,未実装のリモートコード実行を許可する. flag A critical vulnerability, CVE-2026-21858, dubbed "Ni8mare," in the n8n automation platform allows unauthenticated remote code execution with a CVSS score of 10.0. flag Cyraによって発見されたのは、コンテンツタイプの混乱の欠陥によるもので、攻撃者が HTTPヘッダを操作し、独自に割り当てられたインスタンスに対してシステム全体にアクセスできるようにするためです。 flag Discovered by Cyera, it stems from a Content-Type confusion flaw enabling attackers to manipulate HTTP headers and gain full system access on self-hosted instances. flag この欠陥は,広く使用されている自己ホストの展開に影響を与え, 1億以上の Docker pull と n8n に依存する何千もの組織が統合されています. flag The flaw affects widely used self-hosted deployments, with over 100 million Docker pulls and thousands of organizations relying on n8n for integrations. flag 解決方法はありません.ユーザーはバージョン 1.121.0 以降にアップグレードする必要があります. flag No workaround exists, and users must upgrade to version 1.121.0 or later. flag N8nチームは,2025年11月9日から9日以内にこの問題を修正した. flag The n8n team patched the issue within nine days of being notified on November 9, 2025.

4 記事

記事

The Register

Infosecurity Magazine

BizToc

-- 表示を減らす --

さらに読む

HTTP

CVSS

人気のトピック

地域別に探す

n8nに重大な欠陥があるため、攻撃者は遠隔操作で自己ホストシステムを引き継ぎます。バージョン1.121.0以降に更新します。 A critical flaw in n8n lets attackers take over self-hosted systems remotely; update to version 1.121.0 or later.

記事

さらに読む

関連記事