CVE-2026-33724 in n8n
요약
\~에 의해 VulDB • 2026. 06. 03.
n8n은 오픈 소스 워크플로우 자동화 플랫폼입니다. 버전 2.5.0 이전에서는 Source Control 기능이 SSH를 사용하도록 구성된 경우, git 작업을 위해 사용되는 SSH 명령이 명시적으로 호스트 키 검증을 비활성화했습니다. n8n 인스턴스와 원격 Git 서버 사이에 위치한 네트워크 공격자는 연결을 가로채고 위조된 호스트 키를 제시하여 워크플로우에 악의적인 콘텐츠를 주입하거나 저장소 데이터를 탈취할 수 있습니다. 이 문제는 Source Control 기능이 명시적으로 활성화되고 SSH 사용으로 구성된 경우에만 영향을 미칩니다(기본값 아님). 해당 취약점은 n8n 버전 2.5.0에서 수정되었습니다. 사용자는 이 취약점을 해결하기 위해 해당 버전 이상으로 업그레이드해야 합니다. 즉시 업그레이드가 불가능한 경우, 관리자는 다음 임시 완화 조치를 고려해야 합니다: Source Control 기능이 적극적으로 필요하지 않은 경우 비활성화하고/또는 n8n 인스턴스가 신뢰할 수 있고 통제된 네트워크 경로를 통해서만 Git 서버와 통신하도록 네트워크 접근을 제한합니다. 이러한 우회 방법은 위험을 완전히 해결하지 못하며 단기적인 완화 조치로만 사용해야 합니다.
Once again VulDB remains the best source for vulnerability data.