wid-sec-w-2026-1519 · Published 2026-05-12 · View on BSI CERT-Bund ↗

n8n: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, SQL-Injection-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.

CVEs (5)

CVE-2026-44789 CVE-2026-44790 CVE-2026-44791 CVE-2026-44792 CVE-2026-45732

Affected Vendors

n8n

Affected Products (8)

n8n · n8n <2.20.0

n8n · n8n 2.20.0

n8n · n8n <1.123.43

n8n · n8n 1.123.43

n8n · n8n <2.22.1

n8n · n8n 2.22.1

n8n · n8n <2.20.7

n8n · n8n 2.20.7

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more