Bezpečnostní odborníci varují před velmi závažnou zranitelností v populárním nástroji n8n. Dostala jméno Ni8mare, nejvyšší CVSS skóre 10.0 a neautentizovanému útočníkovi dovoluje spustit vlastní kód a ovládnout tak celou platformu.
Vývojáři varují, že zranitelnost umožňuje útočníkovi získat přístup k souborům na serveru prostřednictvím provedení určitých kroků nad formuláři. To může vést k odhalení citlivých informací uložených v systému a v závislosti na konfiguraci nasazení a využití by mohlo dojít k dalšímu ohrožení,
píší vývojáři v oznámení zranitelnosti.
V posledních dvou týdnech byly odhaleny celkem čtyři zranitelnosti: CVE-2025–68613, CVE-2025–68668, CVE-2026–21877 a nejnovější CVE-2026–21858. Poslední jmenovaná nevyžaduje přihlášeného uživatele a dovoluje získat citlivá data, zfalšovat přístup správce a dokonce provádět libovolné příkazy na serveru. Zranitelnost se týká všech verzí n8n před verzí 1.65.0 včetně. Byla opravena ve verzi 1.121.0, která byla vydána 18. listopadu 2025.
n8n je open‑source automatizační platforma pro vytváření workflow, která umožňuje vizuálně propojit různé aplikace a služby (API, databáze, e‑maily, webhooky) pomocí drag‑and‑drop editoru a více než stovky předpřipravených konektorů. Podporuje vlastní skripty pro transformaci dat a logiku, spouštění workflow časovači, webhooky nebo událostmi, a nabízí možnost self‑hostingu i cloudové verze.
ČLÁNKY DO MAILU