개요
n8n에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2026-0863
n8n 버전: 1.123.14 미만
n8n 버전: 2.0.0 이상 2.3.5 미만
n8n 버전: 2.4.0 이상 2.4.2 미만
CVE-2026-1470
n8n 버전: 1.123.17 미만
n8n 버전: 2.0.0 이상 2.4.5 미만
n8n 버전: 2.5.0 이상 2.5.1 미만
해결된 취약점
n8n Python Task Runner에서 발생하는 샌드박스 탈출 취약점(CVE-2026-0863)
n8n의 워크플로우 Expression 평가 과정에서 샌드박스 우회로 인해 발생하는 원격 코드 실행 취약점(CVE-2026-1470)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2026-0863
n8n 버전: 참고 사이트를 참고하여 업데이트[1]
CVE-2026-1470
n8n 버전: 참고 사이트를 참고하여 업데이트[2]
참고사이트
[1] Commit b73a428
https://github.com/n8n-io/n8n/commit/b73a4283cb14e0f27ce19692326f362c7bf3da02
[2] Commit aa4d1e5
https://github.com/n8n-io/n8n/commit/aa4d1e5825829182afa0ad5b81f602638f55fa04
[3] JFSA-2026-001651077 – n8n Python runner sandbox escape
https://research.jfrog.com/vulnerabilities/n8n-python-runner-sandbox-escape-jfsa-2026-001651077/
[4] JFSA-2026-001651697 – n8n Expression Node RCE
https://research.jfrog.com/vulnerabilities/n8n-expression-node-rce/