Das hier ist ein vollständig KI generierter Artikel.

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Sicherheitslücke in der Workflow-Automatisierungsplattform n8n identifiziert, die aktiv ausgenutzt wird. Diese Schwachstelle, bekannt als CVE-2025-68613, ermöglicht es Angreifern, durch Expression Injection Remote-Code-Ausführung durchzuführen.

Details zur Sicherheitslücke

Die Schwachstelle betrifft die Kontrolle von dynamisch verwalteten Code-Ressourcen im Workflow-Ausdrucksauswertungssystem von n8n. Ein authentifizierter Angreifer könnte diese Schwachstelle nutzen, um beliebigen Code mit den Rechten des n8n-Prozesses auszuführen. Dies könnte zu einem vollständigen Kompromittieren der Instanz führen, wodurch der Angreifer auf sensible Daten zugreifen, Workflows ändern oder systemweite Operationen ausführen könnte.

Aktuelle Bedrohungslage

Nach Angaben der Shadowserver Foundation sind über 24.700 nicht gepatchte Instanzen online exponiert, davon befinden sich mehr als 12.300 in Nordamerika und 7.800 in Europa. Trotz der im Dezember 2025 veröffentlichten Patches bleibt die Bedrohung bestehen, da viele Instanzen noch nicht aktualisiert wurden.

Weitere entdeckte Schwachstellen

Zusätzlich zu CVE-2025-68613 hat Pillar Security zwei weitere kritische Schwachstellen in n8n offengelegt, darunter CVE-2026-27577. Diese Schwachstellen wurden als zusätzliche Exploits im Workflow-Ausdrucksauswertungssystem identifiziert.

Fazit

Die Sicherheitslücke in n8n stellt eine erhebliche Bedrohung für Unternehmen dar, die diese Plattform nutzen. Es ist entscheidend, dass alle betroffenen Instanzen umgehend gepatcht werden, um das Risiko eines Angriffs zu minimieren. Organisationen sollten ihre Sicherheitsrichtlinien überprüfen und sicherstellen, dass alle Systeme auf dem neuesten Stand sind.

Quelle: https://thehackernews.com/2026/03/cisa-flags-actively-exploited-n8n-rce.html