DevOps VietNam

CVE-2026-25049: Lỗ hổng nghiêm trọng trên n8n

n8n vừa công bố lỗ hổng mức critical CVE-2026-25049 (CVSS 9.4) cho phép kẻ tấn công thực thi lệnh hệ thống bằng biểu thức được nhúng trong tham số workflow, về bản chất là một cách bypass bản vá của CVE-2025-68613.

n8n đã phát hành cảnh báo về CVE-2026-25049 với rủi ro thực thi lệnh hệ thống ngay trên máy chủ chạy n8n. Lỗi xuất phát từ cơ chế sanitize chưa chặt, cho phép lách sandbox expression vốn được bổ sung để xử lý CVE-2025-68613 trước đó. Để theo dõi nguồn tham chiếu và cập nhật định danh/CVSS, có thể đối chiếu trên NVD.

Ai bị ảnh hưởng: các hệ thống n8n chạy phiên bản trước 1.123.17 hoặc trước 2.5.2. Bản vá đã có ở 1.123.17 và 2.5.2.

Điều kiện khai thác: kẻ tấn công cần là người dùng đã xác thực và có quyền tạo hoặc sửa workflow. Tuy nhiên, mức độ nguy hiểm tăng vọt khi kết hợp với webhook công khai: kẻ xấu có thể tạo workflow có webhook không bật xác thực, chèn payload vào node, rồi bất kỳ ai trên Internet cũng có thể gọi webhook để kích hoạt lệnh từ xa sau khi workflow được kích hoạt.

Tác động chính: từ chiếm quyền máy chủ, đánh cắp thông tin nhạy cảm như credential, token, khóa cloud, mật khẩu DB, truy cập filesystem và hệ thống nội bộ, đến cài backdoor duy trì hiện diện. Một số phân tích cũng nhấn mạnh rủi ro chiếm đoạt các luồng AI workflow khi n8n được nối với dịch vụ bên ngoài.

Điểm kỹ thuật đáng chú ý: lỗ hổng liên quan đến độ lệch giữa kiểm tra kiểu của TypeScript ở thời điểm biên dịch và hành vi runtime của JavaScript. Kẻ tấn công có thể đưa vào giá trị runtime khác kiểu (object, array, symbol…) để vượt qua kiểm tra sanitize vốn giả định đầu vào là string, từ đó lách kiểm soát.

Khuyến nghị hành động:

Ưu tiên nâng cấp ngay lên 1.123.17 / 2.5.2 hoặc mới hơn.
Nếu chưa thể vá kịp: giới hạn quyền tạo/sửa workflow chỉ cho người thật sự tin cậy; triển khai n8n trong môi trường harden với quyền hệ điều hành và mạng bị siết chặt.
Lưu ý: n8n cũng thông báo nhiều lỗ hổng khác trong đó có các lỗi critical như command injection, TOCTOU đọc file, XSS, Git node injection, Python sandbox escape, vì vậy cập nhật bản mới nhất là hướng phòng thủ an toàn nhất.