Peringatan Ancaman

Platform otomasi workflow populer n8n kembali mengeluarkan peringatan mendesak terkait celah keamanan baru dengan tingkat keparahan maksimum (CVSS 10.0). Kerentanan ini, yang dilacak sebagai CVE-2026-21877, memungkinkan penyerang yang memiliki akses (terautentikasi) untuk mengeksekusi kode berbahaya secara jarak jauh (Remote Code Execution/RCE), yang berpotensi mengambil alih kendali penuh atas server n8n.​

Detail Kerentanan

Masalah ini memengaruhi baik versi self-hosted (di-hosting sendiri) maupun n8n Cloud. Dalam kondisi tertentu, pengguna yang sudah login dapat memanipulasi layanan n8n untuk menjalankan kode yang tidak tepercaya. Jika berhasil, penyerang dapat mengkompromikan seluruh instance, mengakses data sensitif, dan berpotensi merusak infrastruktur yang terhubung.​

Versi yang Terdampak

Kerentanan ini berdampak pada rentang versi n8n yang sangat luas:

• Versi 0.123.0 ke atas

• Hingga versi sebelum 1.121.3​

Pengguna yang masih menjalankan versi di antara rentang tersebut sangat disarankan untuk segera melakukan tindakan perbaikan.

Solusi dan Mitigasi

Tim pengembang n8n telah merilis perbaikan dalam versi 1.121.3. Sangat direkomendasikan bagi seluruh administrator sistem untuk segera memperbarui n8n mereka ke versi ini atau yang lebih baru.​

Jika pembaruan (patching) tidak dapat dilakukan dengan segera, administrator dapat mengurangi risiko serangan dengan langkah-langkah darurat berikut:

1. Nonaktifkan Node Git: Matikan fungsionalitas node Git untuk mencegah penyalahgunaan fitur tersebut.

2. Batasi Akses Pengguna: Perketat kontrol akses dan batasi izin bagi pengguna yang tidak sepenuhnya dipercaya.​

Penemuan celah ini dikreditkan kepada peneliti keamanan Théo Lelasseux. Pengungkapan ini menambah daftar kerentanan kritis yang baru-baru ini ditambal oleh n8n, termasuk CVE-2025-68613 dan CVE-2025-68668, yang juga memiliki skor keparahan sangat tinggi (9.9).