n8nはオープンソースのワークフロー自動化プラットフォームです。バージョン2.0.0より前の自己ホスト型n8nインスタンスでは、Codeノードが従来型(非タスクランナ)JavaScript実行モードで動作している場合、認証されたワークフロー編集権限を持つユーザーがCodeノード内から内部ヘルパー関数を呼び出せます。その結果、ワークフローエディターはn8nプロセスと同じ権限でn8nホスト上の操作を実行でき、たとえばホストファイルシステムからファイルの読み取りや書き込みが可能です(インスタンスやOS/コンテナ権限で設定されたファイルアクセス制限に従います)。この脆弱性はバージョン2.0.0で修正されました。対策としては、N8N_RESTRICT_FILE_ACCESS_TOを専用ディレクトリ(例:~/.n8n-files)に設定し、そのディレクトリ内に機密データを含めないようにします。また、N8N_BLOCK_FILE_ACCESS_TO_N8N_FILES=true(デフォルト)と設定することで.n8nやユーザー定義の設定ファイルへのアクセスを制限できます。さらに、ワークフローエディターを完全に信頼できない場合は、NODES_EXCLUDEで高リスクノード(Codeノードなど)を無効化することが推奨されます。
|