一、背景介绍

近日监测到n8n工作流自动化平台存在表达式沙箱逃逸漏洞(CVE-2026-25049)。该漏洞利用门槛极低，无需特殊权限，一旦利用成功，黑客可完全接管n8n所在服务器，获取服务器上的所有数据。

1.1漏洞描述

作为一款开源的低代码自动化工作流平台，n8n四凭借灵活的节点编排、多平台集成能力，被广泛应用于企业办公自动化、业务系统对接、数据同步等场景。

攻击者在拥有n8n 实例认证权限（如普通编辑账号）的前提下，可通过在工作流节点中注入恶意表达式，绕过平台沙箱防护机制，最终实现服务器端远程命令执行（RCE），进而窃取服务器敏感信息、控制服务器等。

1.2漏洞编号

CVE-2026-25049

1.3漏洞等级

高危

二、修复建议

2.1受影响的版本

n8n 1.x<1.123.17、2.X>=2.0.0且<2.5.2

2.2修复建议

官方已发布安全补丁，请及时更新至n8n 1.123.17、2.5.2及以上