n8nはオープンソースのワークフロー自動化プラットフォームです。バージョン1.36.0から2.2.0未満において、WebhookノードのIPホワイトリスト検証は正確なIP比較ではなく部分文字列の照合を行っていました。その結果、送信元IPアドレスが設定されたホワイトリストのエントリを単なる部分文字列として含む場合に、リクエストが許可される可能性がありました。この問題は、ワークフローエディターがIPベースのアクセス制御を用いてWebhookへのアクセスを制限している環境に影響しました。IPv4およびIPv6の両方のアドレスが影響を受けました。非ホワイトリストIPを持つ攻撃者は、信頼されたアドレスと部分的なプレフィックスを共有するIPであれば制限を回避でき、意図されたセキュリティ境界を破る恐れがありました。この脆弱性はバージョン2.2.0で修正されています。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。