Was jetzt sofort tun?
Wer n8n selbst hostet, sollte die neuen Advisories vom 25. März 2026 nicht als reine Routine-Updates behandeln: Zwei Schwachstellen erlauben unter den richtigen Voraussetzungen Remote Code Execution, eine weitere Lücke ermöglicht in der Community Edition den Diebstahl fremder generischer HTTP-Credentials im Klartext.
Dieser Beitrag ist absichtlich operativ geschrieben: zuerst Betroffenheit prüfen, dann fixen, danach IOCs und Hunting. Wenn Sie zusätzlich an der generellen Absicherung Ihrer Instanz arbeiten wollen, ist unser Beitrag zu sicheren n8n-Deployments die passende Ergänzung.
Hinweis zum aktuellen Betrieb: Die folgenden Mindestversionen beziehen sich auf die März-2026-Advisories. Seitdem sind weitere n8n-Advisories vom 22. April und 13. Mai 2026 hinzugekommen, unter anderem zu XML- und HTTP-Request-RCE. Nutzen Sie die untenstehenden Versionsgrenzen deshalb zur historischen Betroffenheitsprüfung, aber aktualisieren Sie produktive Instanzen heute auf den aktuellen Patchstand Ihres Release-Zweigs.
Schnellcheck: Bin ich betroffen?
Wenn mindestens einer der folgenden Punkte auf Ihre Umgebung zutrifft, sollten Sie Ihre Instanz als betroffen oder akut prüfbedürftig behandeln:
Schnellcheck
| Prüffrage | Bewertung | Was jetzt tun? |
|---|---|---|
| Ihre self-hosted Instanz läuft auf einer Version unter 1.123.27, unter 2.13.3 oder unter 2.14.1. | Akut betroffen | Version sofort prüfen und Patch einplanen. |
| Auf der Instanz dürfen außer dem Owner weitere Nutzer Workflows erstellen, ändern oder ausführen. | Erhöhtes Risiko | Editor-/Mitgliedsrechte kurzfristig reduzieren. |
| Ihre Workflows nutzen den Merge-Node im Modus „Combine by SQL". | Direkter CVE-33660-Bezug | Patch priorisieren, Node notfalls vorübergehend blockieren. |
| Sie betreiben Community Edition und nutzen generische HTTP-Credentials wie httpBasicAuth, httpHeaderAuth oder httpQueryAuth. | Auch CVE-33663 relevant | Credentials auditieren und bei Unsicherheit rotieren. |
| Sie nutzen n8n Cloud und können im Dashboard bereits eine gepatchte Version auswählen. | Wahrscheinlich beherrschbar | Versionsstand im Dashboard prüfen und aktualisieren. |
Die Versionsgrenzen stammen direkt aus den Advisories. Die Rollen- und Rechtebewertung ergibt sich aus der Kombination aus authentifiziertem Angreifer plus Workflow-Bearbeitungsrechten beziehungsweise in der Community Edition aus einem global:member-Konto.
Was genau wurde gepatcht?
n8n hat am 25. März 2026 insgesamt sechs neue Advisories veröffentlicht. Für die operative Priorisierung sind vor allem diese drei relevant: zwei kritische RCE-Lücken und eine High-Severity-Lücke für Credential-Diebstahl.
Gepatchte CVEs im Überblick
| CVE | Schweregrad | Voraussetzung | Auswirkung |
|---|---|---|---|
| CVE-2026-33660 | Kritisch (CVSS 9.4) | Authentifizierter Nutzer mit Workflow-Edit-Rechten | Merge-Node im Modus „Combine by SQL" kann lokale Dateien lesen und bis zur Host-Kompromittierung führen. |
| CVE-2026-33696 | Kritisch (CVSS 9.4) | Authentifizierter Nutzer mit Workflow-Edit-Rechten | Prototype Pollution in einem GSuiteAdmin-Kontext kann zu Remote Code Execution auf der n8n-Instanz führen. |
| CVE-2026-33663 | Hoch (CVSS 8.5) | Community Edition, authentifizierter global:member | Fremde generische HTTP-Credentials können im Klartext aufgelöst und missbraucht werden; native Credential-Typen sind laut Advisory nicht betroffen. |
Wichtig für die Einordnung: Die beiden kritischen Lücken sind nicht unauthentifiziert, aber in vielen Unternehmen ist genau das dennoch kritisch, weil n8n häufig mehreren internen Personen oder Teams Bearbeitungsrechte gibt. Genau deshalb lohnt sich parallel zum Patch auch ein Blick auf ältere n8n-Themen wie CVE-2026-25049 und die generelle Rollenhärtung.
Fixen: Welche Version brauchen Sie und wie prüfen Sie das?
Laut Advisory sind 1.123.27, 2.13.3 und 2.14.1 die gepatchten Stände. Daraus lässt sich ableiten: Wenn Sie auf einer älteren 1.x-Instanz sitzen, ist 1.123.27 oder höher die Mindestmarke. Wenn Sie bereits auf 2.x sind, sollten Sie auf einen gepatchten unterstützten Branch springen, also mindestens 2.13.3 oder 2.14.1.
Für einen tatsächlichen Rollout im Mai 2026 ist das aber nur die Untergrenze für diese konkrete März-Welle. Die späteren April-/Mai-Advisories verlangen neuere Patchstände; die GitHub Releases nennen am 16. Mai 2026 2.20.9 als aktuellen Stable-Release. Wer jetzt patcht, sollte daher direkt auf den aktuellen stabilen Patchstand des eigenen Release-Zweigs gehen.
Quick Check: Version auslesen und anschließend ein Security-Audit anstoßen.
# Docker / Compose
docker exec -u node -it <n8n-container> n8n --version
docker exec -u node -it <n8n-container> n8n audit
# npm / bare metal
n8n --version
n8n auditPatch per Docker Compose: Container aktualisieren und Rollout verifizieren.
# Image-Tag in docker-compose.yml auf den aktuellen Patchstand anheben
# Beispiel am 16.05.2026: 2.20.9 statt nur der alten März-Mindestfixstände
docker compose pull
docker compose up -d
# Danach prüfen
docker exec -u node -it <n8n-container> n8n --version
docker exec -u node -it <n8n-container> n8n auditPatch per Kubernetes: Image austauschen und Rollout abwarten.
kubectl set image deployment/n8n n8n=ghcr.io/n8n-io/n8n:2.20.9 -n <namespace>
kubectl rollout status deployment/n8n -n <namespace>
# Optional: Version im Pod prüfen
kubectl exec -n <namespace> deploy/n8n -- n8n --versionWenn Sie n8n Cloud nutzen, erfolgt das Update über das Cloud-Dashboard. Dort kann der Instanzinhaber die Zielversion auswählen. Die genauen CLI-Befehle für self-hosted n8n sind in der offiziellen Doku dokumentiert.
Wenn Sie heute noch nicht patchen können: kurzfristige Mitigations
Die Advisories sind hier klar: Workarounds kaufen Zeit, sie beheben die Lücken nicht vollständig.
Kurzfristige Mitigations
- 1
Zugriff reduzieren
Nur voll vertrauenswürdige Personen sollten bis zum Patch Workflows erstellen, ändern oder ausführen dürfen.
- 2
Merge-Node blockieren
Für CVE-2026-33660 nennt n8n als temporären Workaround n8n-nodes-base.merge in NODES_EXCLUDE.
- 3
XML-Node blockieren
Für CVE-2026-33696 nennt das Advisory n8n-nodes-base.xml in NODES_EXCLUDE.
- 4
Community Edition prüfen
Generische HTTP-Credentials auditieren und bei Unsicherheit rotieren.
- 5
Exponierung minimieren
n8n nicht unnötig öffentlich erreichbar lassen und Admin-/Member-Zugänge aufräumen.
Beispiel: Beide betroffenen Nodes kurzfristig blockieren.
# Wenn Sie NODES_EXCLUDE noch nicht nutzen:
NODES_EXCLUDE=n8n-nodes-base.merge,n8n-nodes-base.xml
# Danach n8n neu startenDas Blocking von Nodes ist ein offiziell dokumentierter Mechanismus von n8n und passt zu den beiden Advisory-Workarounds.
IOCs und Hunting-Hinweise
Wichtige Einordnung: In den zum 26. März 2026 verfügbaren Quellen fanden sich noch keine öffentlich bestätigten aktiven Angriffe auf diese drei neuen CVEs. Die folgenden Punkte sind daher abgeleitete Hunting-Indikatoren, keine vendorbestätigten Forensik-Artefakte.
- Unerwartete neue oder geänderte Workflows mit Merge-Node im Modus „Combine by SQL”.
- Ungewöhnliche Workflow-Änderungen durch Member-, Editor- oder Admin-Konten außerhalb normaler Betriebszeiten.
- In der Community Edition unerwartete Nutzung generischer HTTP-Credentials anderer Benutzer oder Projekte.
- Ausgehende HTTP-Verbindungen des n8n-Hosts direkt nach Workflow-Änderungen oder Testausführungen.
- Dateizugriffe des n8n-Prozesses auf lokale Secrets, Konfigurationsdateien oder Systempfade, die im Normalbetrieb nicht benötigt werden.
- Plötzliches Starten von Shell-/Child-Processes durch den n8n-Prozess oder Container.
- Neue Member-Konten oder breiter vergebene Projektrollen ohne fachlichen Anlass.
Praktischer Hunting-Start: Workflows und Credentials exportieren und nach Risikosignalen durchsuchen.
# Exporte erstellen
docker exec -u node -it <n8n-container> n8n export:workflow --all --pretty > workflows.json
docker exec -u node -it <n8n-container> n8n export:credentials --all --pretty > credentials.json
# Nach offensichtlichen Risikosignalen suchen
grep -nE 'Combine by SQL|Merge|XML|GSuite|Google Workspace Admin' workflows.json
grep -nE 'httpBasicAuth|httpHeaderAuth|httpQueryAuth' credentials.jsonWenn Sie in diesem Schritt auffällige Workflows, verdächtige Änderungen oder unklare Credential-Nutzung sehen, behandeln Sie das als potenziellen Incident: Workflows deaktivieren, betroffene Zugangsdaten rotieren, Logs sichern und den Scope sauber eingrenzen. Die CLI-Export-Funktionen und das Audit-Kommando sind offiziell dokumentiert.
FAQ
FAQ
Reicht es, nur die UI für externe Nutzer zu schließen?
Welche Nutzer sind besonders kritisch?
Sollte ich nach dem Patch noch Credentials rotieren?
Gibt es neben dem Patch noch eine sinnvolle Dauermaßnahme?
Quellen
- heise online: Zwei kritische Schadcode-Lücken bedrohen Automatisierungsplattform n8nheise online, 26.03.2026
- n8n: Security overview (n8n-io/n8n)GitHub Security Advisories, abgerufen am 16.05.2026
- n8n Advisory: XML Node Misconfiguration Patch Bypass (GHSA-wrwr-h859-xh2r)n8n-io/n8n GitHub Advisory, 13.05.2026
- n8n Advisory: HTTP Request Node Pagination Misconfiguration leads to RCE (GHSA-6h4j-wcr9-2vg7)n8n-io/n8n GitHub Advisory, 13.05.2026
- n8n: Releases (n8n-io/n8n)GitHub Releases, abgerufen am 16.05.2026
- n8n Advisory: RCE via SQL Mode of Merge Node (GHSA-58qr-rcgv-642v / CVE-2026-33660)n8n-io/n8n GitHub Advisory, 25.03.2026
- n8n Advisory: Prototype Pollution in GSuiteAdmin node leads to RCE (GHSA-mxrg-77hm-89hv / CVE-2026-33696)n8n-io/n8n GitHub Advisory, 25.03.2026
- n8n Advisory: Credential Theft via Name-Based Resolution and Permission Checker Bypass in Community Edition (GHSA-m63j-689w-3j35 / CVE-2026-33663)n8n-io/n8n GitHub Advisory, 25.03.2026
- n8n Docs: CLI commandsn8n Docs, abgerufen am 26.03.2026
- n8n Docs: Block access to nodesn8n Docs, abgerufen am 26.03.2026
- n8n Docs: RBAC role typesn8n Docs, abgerufen am 26.03.2026
- n8n Docs: Account typesn8n Docs, abgerufen am 26.03.2026
- n8n Docs: Update your n8n Cloud versionn8n Docs, abgerufen am 26.03.2026