wid-sec-w-2026-1875 · Published 2026-06-16 · View on BSI CERT-Bund ↗

n8n: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, SQL-Injection- und Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen, was weitere Angriffe einschließlich einer Rechteausweitung ermöglichen kann.

CVEs (13)

CVE-2026-54301 CVE-2026-54302 CVE-2026-54304 CVE-2026-54305 CVE-2026-54306 CVE-2026-54307 CVE-2026-54308 CVE-2026-54309 CVE-2026-54310 CVE-2026-54311 CVE-2026-54312 CVE-2026-54313 CVE-2026-54314

Affected Vendors

n8n

Affected Products (6)

n8n · n8n <1.123.55

n8n · n8n 1.123.55

n8n · n8n <2.26.2

n8n · n8n 2.26.2

n8n · n8n <2.25.7

n8n · n8n 2.25.7

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more