La nouvelle faille Ni8mare menace les serveurs n8n : patchez !

Florian BURNEL - ITConnect - 08/01
La faille critique Ni8mare, associée à la référence CVE-2026-21858, permet à un attaquant non authentifié de pirater un serveur n8n. Voici comment se protéger.

Les alertes de sécurité s'enchaînent pour n8n ces dernières semaines... Une nouvelle faille de sécurité critique, surnommée Ni8mare, a été révélée : CVE-2026-21858. Un attaquant distant non authentifié peut l'exploiter pour prendre le contrôle de l'instance n8n. Voici ce qu'il faut savoir.

  • Qu’est-ce que n8n ? Comment créer son premier workflow ?

Tout d'abord, ne confondez pas cette nouvelle vulnérabilité avec les deux autres révélées depuis fin décembre : CVE-2025-68613 et CVE-2026-21877. D'ailleurs, ces deux vulnérabilités permettent aussi une exécution de code à distance, mais l'attaquant doit être authentifié, contrairement à la nouvelle CVE. Ce petit détail a son importance et tend à limiter les risques d'exploitation.

S...
[Courte citation de 8% de l'article original]

Loading...