{"id":15443,"date":"2026-01-09T12:46:31","date_gmt":"2026-01-09T12:46:31","guid":{"rendered":"https:\/\/newestek.com\/?p=15443"},"modified":"2026-01-09T12:46:31","modified_gmt":"2026-01-09T12:46:31","slug":"ni8mare-kritische-n8n-lucke-bedroht-100-000-server","status":"publish","type":"post","link":"https:\/\/newestek.com\/?p=15443","title":{"rendered":"Ni8mare: Kritische n8n-L\u00fccke bedroht 100.000 Server"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n
<\/div>\n<\/section>\n
\n
srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?quality=50&strip=all 6000w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=300%2C168&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=768%2C432&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=150%2C84&quality=50&strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=854%2C480&quality=50&strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=640%2C360&quality=50&strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>
n8n-Anwender sollten ihre Systeme dringend patchen. Forscher warnen vor einer schwerwiegenden Sicherheitsl\u00fccke. <\/figcaption><\/figure>\n

jittawit21 \u2013 shutterstock.com<\/p>\n<\/div>\n

Forscher des Security-Anbieters Cyera<\/a> haben eine schwerwiegende Schwachstelle in der Workflow-Automatisierungsplattform n8n entdeckt. Sie erm\u00f6glicht es Angreifern, beliebigen Code auszuf\u00fchren. Auf diese Weise k\u00f6nnten sie die vollst\u00e4ndige Kontrolle \u00fcber die betroffene Umgebung \u00fcbernehmen, so die Experten.<\/p>\n

Schwerwiegende Folgen<\/h2>\n

Laut Forschungsbericht sind davon 100.000 Server betroffen. Die Sicherheitsl\u00fccke wird mit dem h\u00f6chsten CVSS-Wert von 10,0 eingestuft und ist als CVE-2026-21858<\/a> gekennzeichnet. Die Security-Spezialisten warnen, dass die L\u00fccke massive Auswirkungen hat.<\/p>\n

Bei n8n handelt es sich um ein weitverbreitetes Open-Source-Automatisierungs-Tool. Es wird von vielen Unternehmen eingesetzt, um Chat-Apps, Formulare, Cloud-Speicher, Datenbanken und APIs von Drittanbietern miteinander zu verkn\u00fcpfen. Wie auf der NPM-Datenbank<\/a> zu sehen ist, kommt das dazugeh\u00f6rige Paket aktuell auf rund 60.000 Downloads pro Woche.<\/p>\n

Auf vielen n8n-Systemen seien etwa Informationen zu finden, die Zugriffe auf unternehmensinterne Daten bei Google Drive, Salesforce oder Zahlungsdiensten erm\u00f6glichten, ebenso wie API-Keys, OAuth-Token, Kundendaten, CI\/CD-Pipelines, erkl\u00e4ren die Cyera-Forscher.<\/p>\n

So funktioniert der Angriff<\/h2>\n

Den Sicherheitsexperten zufolge liegt die Ursache des Sicherheitsproblems darin, wie n8n Webhooks verarbeitet. Dabei werden Workflows gestartet, wenn Daten aus externen Systemen wie Webformularen, Messaging-Plattformen oder Benachrichtigungsdiensten eintreffen. Durch Ausnutzen eines sogenannten \u201eContent-Type Confusion\u201d-Fehlers k\u00f6nnen Angreifer HTTP-Header manipulieren und interne Variablen \u00fcberschreiben, die von der Anwendung verwendet werden. Dies erm\u00f6glicht es, beliebige Dateien aus dem zugrunde liegenden System zu lesen und eine RCE-Attacke (Remote-Code-Execution) zu starten.<\/p>\n

Die Forscher demonstrieren den Angriff, den sie als Ni8mare bezeichnen, am Beispiel einer Wissensdatenbank, die sich mit Datei-Uploads bef\u00fcllen l\u00e4sst. Demnach k\u00f6nnen Angreifer die L\u00fccke nutzen, um Zugangsdaten hineinzukopieren und sich anschlie\u00dfend Admin-Zugriff verschaffen.<\/p>\n

Nach eigenen Angaben hat Cyera die Entwickler von n8n bereits im November 2025 \u00fcber die Schwachstelle informiert. Daraufhin wurde mit Version 1.121.0 <\/a>ein Patch bereitgestellt.<\/p>\n<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?quality=50&strip=all 6000w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=300%2C168&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=768%2C432&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=150%2C84&quality=50&strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=854%2C480&quality=50&strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=640%2C360&quality=50&strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2695413081.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>n8n-Anwender sollten ihre Systeme dringend patchen. Forscher warnen vor einer schwerwiegenden Sicherheitsl\u00fccke. jittawit21 \u2013 shutterstock.com Forscher des Security-Anbieters Cyera haben eine schwerwiegende Schwachstelle in der Workflow-Automatisierungsplattform n8n entdeckt. Sie erm\u00f6glicht es Angreifern, beliebigen Code auszuf\u00fchren. Auf diese… <\/p>\n

Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15443","post","type-post","status-publish","format-standard","hentry","category-uncategorized","is-cat-link-borders-light is-cat-link-rounded"],"_links":{"self":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts\/15443","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15443"}],"version-history":[{"count":0,"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts\/15443\/revisions"}],"wp:attachment":[{"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15443"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15443"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15443"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}