发布日期：2026-02-04
更新日期：2026-04-30

受影响系统：

n8n n8n >= 0.187.0 < 1.120.3

描述：

---

CVE(CAN) ID: CVE-2026-21893

n8n是n8n开源的一个可扩展的工作流自动化工具。
n8n 0.187.0版本至1.120.3之前版本存在操作系统命令注入漏洞，该漏洞源于社区包安装功能存在命令注入，攻击者可利用该漏洞在特定条件下于n8n主机上执行任意系统命令。

<**>

建议：

---

厂商补丁：

n8n
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/n8n-io/n8n/commit/ae0669a736cc496beeb296e115267862727ae838

浏览次数：158
严重程度：0（网友投票）