n8n Node.js Package 1.x < 2.0.0 任意のコマンド実行N8scape

critical Nessus プラグイン ID 282599

Language:

概要

リモートホストにインストールされているn8n Node.jsパッケージは、任意のコマンドが実行される脆弱性の影響を受けます。

説明

リモートホストにインストールされている n8n Node.js パッケージのバージョンは 1.x2.0.0] より前のです。したがって、任意のコマンド実行の脆弱性の影響を受けます

- n8n は、オープンソースのワークフロー自動化プラットフォームです。バージョン 1.0.0 から 2.0.0より前のまででは、Pyodide を使用する Python コードノードに、サンドボックスバイパスの脆弱性が存在します。ワークフローを作成または変更する権限を持つ認証されたユーザーがこの脆弱性を悪用して、n8n を実行しているホストシステムで、n8n プロセスと同じ権限を使用して任意のコマンドを実行する可能性があります。この問題に対する回避策では、環境変数 NODES_EXCLUDE を設定して Code Node を無効にし、n8n バージョン 1.104.0で導入された環境変数 N8N_PYTHON_ENABLED=false を設定して Code ノードの Python サポートを無効にし、n8n を構成してタスク実行者ベースにする必要があります。 N8N_RUNNERS_ENABLED および N8N_NATIVE_PYTHON_RUNNER 環境変数を通じた Python サンドボックス。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。