2026/02/27
【重要】n8nの緊急性の高い脆弱性(CVE-2026-27494,CVE-2026-27495,CVE-2026-27498)について
平素は当サービスをご利用いただき誠にありがとうございます。
2026年2月25日に、ワークフロー自動化ツール「n8n」において
重大かつ緊急性の高いセキュリティ脆弱性が確認されました。
問題(脆弱性)のある環境をご利用のお客様におかれましては、
下記の対策を行ってくださいますようお願いいたします。
----------------------------------------------------------------------
■発表された脆弱性
CVE-2026-27494
CVE-2026-27495
CVE-2026-27498
■影響を受ける環境
n8nをご利用の環境
■脆弱性を確認したバージョン
v1.123.22未満
v2.9.3未満
v2.10.1未満
■脆弱性の影響
ワークフローの作成・編集権限を持つユーザーが本脆弱性を悪用した場合、
サーバー上で任意のコードが実行される恐れがあります。
■対策
脆弱性が修正された最新バージョンへのアップデートを行ってください。
n8nアプリイメージをご利用のお客様は以下マニュアルをご参照ください。
◇マニュアル - n8nアプリイメージを利用する
https://www.shin-vps.jp/support/manual/man_server_app_use_n8n.php
■詳細について(外部サイト)
https://github.com/n8n-io/n8n/security/advisories/GHSA-mmgg-m5j7-f83h
https://github.com/n8n-io/n8n/security/advisories/GHSA-jjpj-p2wh-qf23
https://github.com/n8n-io/n8n/security/advisories/GHSA-x2mw-7j39-93xq
----------------------------------------------------------------------
2026年2月25日に、ワークフロー自動化ツール「n8n」において
重大かつ緊急性の高いセキュリティ脆弱性が確認されました。
問題(脆弱性)のある環境をご利用のお客様におかれましては、
下記の対策を行ってくださいますようお願いいたします。
----------------------------------------------------------------------
■発表された脆弱性
CVE-2026-27494
CVE-2026-27495
CVE-2026-27498
■影響を受ける環境
n8nをご利用の環境
■脆弱性を確認したバージョン
v1.123.22未満
v2.9.3未満
v2.10.1未満
■脆弱性の影響
ワークフローの作成・編集権限を持つユーザーが本脆弱性を悪用した場合、
サーバー上で任意のコードが実行される恐れがあります。
■対策
脆弱性が修正された最新バージョンへのアップデートを行ってください。
n8nアプリイメージをご利用のお客様は以下マニュアルをご参照ください。
◇マニュアル - n8nアプリイメージを利用する
https://www.shin-vps.jp/support/manual/man_server_app_use_n8n.php
■詳細について(外部サイト)
https://github.com/n8n-io/n8n/security/advisories/GHSA-mmgg-m5j7-f83h
https://github.com/n8n-io/n8n/security/advisories/GHSA-jjpj-p2wh-qf23
https://github.com/n8n-io/n8n/security/advisories/GHSA-x2mw-7j39-93xq
----------------------------------------------------------------------
