NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-54311

概要	n8n is an open source workflow automation platform. Prior to 2.25.7 and 2.26.2, an authenticated user with permission to create or modify workflows could pollute the sandbox used by the Merge node's SQL Query mode. Because the sandbox context was cached and reused across all workflow executions on the instance, prototype mutations introduced by one user's workflow persist into subsequent Merge SQL executions belonging to other users or projects. This allowed a low-privileged attacker to intercept workflow data processed by other users on the same instance. This issue only affects multi-user n8n instances where more than one user has permission to create and execute workflows containing the Merge node in SQL Query mode. This vulnerability is fixed in 2.25.7 and 2.26.2.
公表日	2026年6月24日1:17
登録日	2026年6月27日4:13
最終更新日	2026年6月26日3:41

CVSS3.1 : HIGH
スコア	7.7
ベクター	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更あり
機密性への影響(C)	高
完全性への影響(I)	なし
可用性への影響(A)	なし

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:n8n:n8n::::::node.js::*					2.25.7
cpe:2.3:a:n8n:n8n::::::node.js::*		2.26.0			2.26.2

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/n8n-io/n8n/security/advisories/GHSA-9c38-2mcm-q7f7	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-488	誤ったセッションへのデータ要素の漏えい	https://cwe.mitre.org/data/definitions/488.html

JVN脆弱性情報

n8nにおける誤ったセッションへのデータ要素の漏えいに関する脆弱性

タイトル	n8nにおける誤ったセッションへのデータ要素の漏えいに関する脆弱性
概要	n8nはオープンソースのワークフロー自動化プラットフォームです。2.25.7および2.26.2以前のバージョンでは、ワークフローの作成または変更権限を持つ認証ユーザーが、MergeノードのSQLクエリモードで使用されるサンドボックスを汚染する可能性がありました。サンドボックスコンテキストはインスタンス上のすべてのワークフロー実行でキャッシュされ再利用されていたため、あるユーザーのワークフローによって導入されたプロトタイプの変更が、他のユーザーやプロジェクトに属するその後のMerge SQL実行に持続的に影響を与えました。この問題により、権限の低い攻撃者が同じインスタンス上の他ユーザーが処理するワークフローデータを傍受する可能性がありました。この脆弱性はMergeノードのSQLクエリモードを含むワークフローの作成および実行権限を複数のユーザーが持つマルチユーザーのn8nインスタンスにのみ影響します。この脆弱性はバージョン2.25.7および2.26.2で修正されています。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアは停止しません。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月23日0:00
登録日	2026年6月26日11:54
最終更新日	2026年6月26日11:54

影響を受けるシステム

n8n

n8n 2.25.7 未満

n8n 2.26.0 以上 2.26.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-54311	https://www.cve.org/CVERecord?id=CVE-2026-54311
National Vulnerability Database (NVD)
2	CVE-2026-54311	https://nvd.nist.gov/vuln/detail/CVE-2026-54311

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-488	https://cwe.mitre.org/data/definitions/488.html

ベンダー情報

No	名前	URL
GitHub
1	Merge Node SQL Mode Prototype Pollution Advisory n8n-io/n8n GitHub	https://github.com/n8n-io/n8n/security/advisories/GHSA-9c38-2mcm-q7f7

変更履歴

No	変更内容	変更日
1	[2026年06月26日] 掲載	2026年6月26日11:54