Kritische n8n-Sicherheitslücke (CVE-2026-21858): Wie eine Form-Funktion zur vollständigen Übernahme führt

Die Workflow-Automatisierungsplattform n8n ist von einer kritischen Sicherheitslücke (CVE-2026-21858, CVSS 10.0) betroffen, die unter bestimmten Bedingungen eine unauthentifizierte vollständige Übernahme selbst gehosteter Instanzen erlaubt.

Besonders brisant: Die Schwachstelle entsteht nicht durch exotische Sonderkonfigurationen, sondern durch eine unglückliche Kombination weit verbreiteter n8n-Features – konkret Formular-Workflows mit Datei-Uploads. In diesem Beitrag erklären wir verständlich, aber technisch korrekt, wie der Angriff funktioniert, wer betroffen ist und welche konkreten Maßnahmen Unternehmen jetzt ergreifen sollten.

Überblick: Was ist CVE-2026-21858?

Laut dem offiziellen Security Advisory betrifft die Schwachstelle n8n-Versionen 1.65 bis 1.120.4. Sie wurde im November 2025 gemeldet und mit Version 1.121.0 behoben.

Der Kern des Problems: Bestimmte Formular-basierte Workflows können bei fehlerhafter Eingabevalidierung von unauthentifizierten Angreifern missbraucht werden. Je nach Deployment-Konfiguration reicht dies von unautorisiertem Dateizugriff bis hin zu Remote Code Execution.

Wer ist betroffen?

• Selbst gehostete n8n-Instanzen mit Versionen 1.65–1.120.4
• Instanzen mit aktiven Form-Workflows, die:
  • eine Form Submission mit Datei-Upload akzeptieren
  • und eine Form Ending-Node mit binärer Ausgabe nutzen

Nicht betroffen sind:

• n8n Cloud-Instanzen (automatisch gepatcht)
• Alle n8n-Versionen ≥ 1.121.0
• Alle 2.x-Versionen (inkl. RCs)

Technische Analyse: Content-Type Confusion als Ausgangspunkt

Die Schwachstelle trägt den Codenamen „Ni8mare” und basiert auf einer klassischen, aber oft unterschätzten Klasse von Fehlern: Content-Type Confusion.

n8n verarbeitet eingehende Webhook-Requests abhängig vom Content-Type-Header:

• multipart/form-data → Datei-Parser (Formidable)
• andere Typen (z. B. application/json) → regulärer Body-Parser

Das Problem entsteht, wenn Datei-verarbeitende Funktionen auf req.body.files zugreifen, ohne zuvor sicherzustellen, dass tatsächlich ein Multipart-Upload verarbeitet wurde. Genau dieses Muster existiert im Form Webhook Node.

Arbitrary File Read

Durch gezielte Manipulation des Content-Type-Headers kann ein Angreifer den regulären Body-Parser erzwingen und dabei req.body.files selbst kontrollieren. Das ermöglicht das Kopieren beliebiger lokaler Dateien (z. B. /etc/passwd oder Konfigurationsdateien) in nachgelagerte Workflow-Nodes.

Von File Read zu Admin-Zugriff

In lokalen n8n-Deployments liegen sowohl:

• die SQLite-Datenbank mit Benutzerkonten
• als auch der Secret-Key zur Signierung der Auth-Sessions

direkt auf dem Dateisystem. Über den Arbitrary-Read-Primitive lassen sich diese Informationen extrahieren und ein gültiger n8n-auth-Session-Cookie fälschen. Das Ergebnis ist ein vollständiger Authentication Bypass.

Der letzte Schritt: Code Execution

Nach erfolgreichem Admin-Login ist die eigentliche Code-Ausführung trivial: Der integrierte Execute Command-Node erlaubt das Ausführen beliebiger Systembefehle. Damit ist die vollständige Übernahme der n8n-Instanz erreicht.

Warum diese Schwachstelle so gefährlich ist

n8n fungiert in vielen Organisationen als zentrale Automatisierungs-Schicht – mit Zugriff auf:

• Cloud-APIs
• OAuth-Tokens
• Datenbanken
• CI/CD-Systeme
• Interne Business-Anwendungen

Eine kompromittierte n8n-Instanz ist daher nicht „nur ein Server”, sondern ein Single Point of Failure mit erheblicher Reichweite.

Konkrete Maßnahmen für Unternehmen

Diese Sofortmaßnahmen adressieren CVE-2026-21858 direkt. Für eine umfassende, systematische Absicherung Ihrer n8n-Installation empfiehlt sich darüber hinaus ein strukturiertes Vorgehen, das nicht nur Remote Exploits wie CVE-2026-21858, sondern auch Supply-Chain-Risiken, Credential-Management und weitere kritische Aspekte abdeckt – maßgeschneidert für Startups, KMU und Enterprise.

FAQ zur n8n-Sicherheitslücke