Imaginez-vous en sécurité après une mise à jour récente ? Ne vous y fiez pas trop vite. Découvrez que les mesures de protection que vous pensiez efficaces ne le sont peut-être pas. C’est précisément ce que vivent actuellement les utilisateurs de la plateforme d’automatisation n8n. Poursuivez votre lecture pour en savoir plus sur cette faille de sécurité préoccupante.
Les 3 informations incontournables
- n8n a émis un avis concernant une faille persistante, malgré les correctifs appliqués.
- La gravité de cette vulnérabilité, initialement notée à 9.9, a été revue à 9.4, mais demeure critique.
- Une démonstration montre qu’un flux de travail peut être compromis via un webhook public sans besoin d’authentification.
Vulnérabilités persistantes chez n8n
Le mercredi 4 février, la plateforme n8n a alerté ses utilisateurs sur une faille non totalement résolue, découverte initialement en décembre. Bien que des efforts aient été déployés pour résoudre ce problème, d’autres vulnérabilités ont été identifiées nécessitant une mise à jour immédiate. Le score de gravité de cette faille est passé de 9.9 à 9.4, mais cela reste préoccupant car il indique aux attaquants potentiels la facilité d’exploitation.
Risques liés aux utilisateurs authentifiés
L’origine du danger réside dans le fait qu’un utilisateur légitimement authentifié et autorisé pourrait employer des expressions conçues spécialement pour exécuter des commandes système sur le serveur hébergeant n8n. Cela pourrait lui permettre de surpasser les privilèges normalement accordés, même avec les protections précédemment mises en place.
Les chercheurs ayant découvert cette faille anticipent un impact potentiellement plus grave que prévu. SecureLayer 7, entreprise impliquée dans l’analyse, a illustré combien l’exploitation de cette vulnérabilité est accessible avec peu d’effort. Leur démonstration prouve qu’un attaquant peut activer un flux de travail avec un webhook public sans s’authentifier.
Conséquences et situation actuelle pour n8n
L’introduction d’une simple ligne de code dans le flux peut permettre à n8n d’exécuter des commandes au niveau système. Lorsqu’un webhook est activé, toute personne connaissant son URL pourrait accéder au serveur hôte et effectuer des commandes, augmentant ainsi les risques pour le système.
Cet incident survient à un moment crucial pour n8n, particulièrement après la découverte récente d’une autre vulnérabilité appelée « ni8mare ». Évaluée à 10/10, elle permettait une prise totale du serveur cible sans nécessité d’un compte sur la plateforme. Dès sa divulgation en janvier 2026, ce problème menaçait près de 100 000 serveurs avec un risque élevé.
N8N dans le domaine de l’automatisation
N8N représente une plateforme open source permettant aux entreprises de créer des workflows personnalisés pour automatiser différentes tâches. Rapidement devenue indispensable dans le secteur des processus métiers automatisés, la robustesse de sa plateforme est maintenant remise en question par ces récentes failles sécuritaires qui incitent les utilisateurs à la prudence accrue.
Afin d’affronter ces défis, n8n doit rivaliser avec d’autres solutions comme Zapier et Integromat qui priorisent leur sécurité et fiabilité pour attirer et conserver leur clientèle. Ces incidents soulignent l’importance cruciale du maintien d’une sécurité avancée pour tous outils automatiques dans un secteur dynamique et évolutif.
