O vulnerabilitate critică, catalogată cu scor maxim CVSS 10.0 și identificată drept CVE-2026-21858, denumită „NI8MARE”, afectează platforma de automatizare n8n și permite unui atacator neautentificat să preia controlul total asupra serverelor pe care aceasta este instalată.
Potrivit informațiilor publicate, breșa de securitate permite furtul de date sensibile, inclusiv parole și token-uri de acces, modificarea fluxurilor de automatizare existente, precum și instalarea de programe malițioase pe serverele compromise. Sunt afectate toate versiunile n8n mai vechi de 1.121.0, în special instanțele care sunt expuse direct la internet.
În contextul riscurilor ridicate, administratorilor de sisteme li se recomandă să actualizeze de urgență platforma la versiunea 1.121.0 sau una mai recentă. În situațiile în care actualizarea nu este posibilă imediat, specialiștii în securitate recomandă limitarea accesului prin VPN sau firewall ori dezactivarea temporară a serviciului. De asemenea, este indicată eliminarea expunerii directe la internet a interfeței web n8n și monitorizarea atentă a sistemelor pentru identificarea unor activități suspecte.
În cazul în care există suspiciuni că un sistem ar fi fost compromis, se recomandă schimbarea imediată a tuturor parolelor și token-urilor, precum și verificarea completă a serverelor pentru identificarea eventualelor modificări neautorizate sau a codului malițios instalat.