| Titre | Vulnérabilités critiques dans N8n |
| Numéro de Référence | Numéro de Référence 59810801/26 |
| Date de publication | Date de publication 08 janvier 2026 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
N8n versions 1.65.0 et versions antérieures,
CVE-2026-21858, CVE-2026-21877,
Deux vulnérabilités critiques ont été corrigées dans n8n. La première, CVE-2026-21858 (CVSS 10.0), permet à un attaquant distant non authentifié d’accéder aux fichiers du serveur via certains workflows et de compromettre totalement l’instance. La seconde, CVE-2026-21877 (CVSS 10.0), est une faille d’exécution de code à distance permettant à un utilisateur authentifié d’exploiter le service pour exécuter du code malveillant et prendre le contrôle du système.
Veuillez se référer au bulletin de sécurité N8n du 06 Janvier 2026 pour plus d’infirmation.
Exécution du code arbitraire à distance,
Atteinte à la confidentialité des données,
Contournement de la politique de sécurité,
Prise de control du système,
Bulletin de sécurité N8n du 06 Janvier 2026 :
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
