文章总结： n8n表单触发器存在CVSS10.0满分漏洞链，无需登录即可远程读取任意文件并执行代码，10秒内可窃取加密密钥、数据库、SSH钥并接管root，全球10万公网实例皆成定时炸弹，连接的全部第三方服务随之沦陷，作者呼吁立即升级并自检。 综合评分： 88 文章分类： AI安全,漏洞预警,WEB安全,安全工具,红队

【AI安全】核弹级漏洞！n8n 曝出“噩梦级”漏洞链 CVSS 10.0 满分

原创

Oxo Security

Oxo Security

2026年1月10日 00:25 吉林

一、 用 n8n 搞“自动驾驶”？先看看你的“大脑”还安全吗？🧠

1.1 什么是 n8n？为什么它能统治你的桌面？

工作流自动化这一领域，n8n 绝对是那个被封神的开源之光。🌟

简单来说，n8n 就是一个超级连接器。你可以把它想象成一个拥有 500 多只手的“章鱼”，每一只手都能连接一个不同的软件。它支持与 Google Sheets、Telegram、Discord、GitHub、Notion 甚至是现在最火的 OpenAI 进行深度联动。🤝

它的核心魔力在于 “可视化节点编程”。你不需要写复杂的 Python 或 Java 代码，只需要在网页界面上像搭积木一样，把不同的功能“节点”连在一起。

• • 比如：有人在你的网站表单填了信息，n8n 自动把数据存入数据库，同时给你的手机发个飞书通知，顺便再让 AI 写一封感谢信发给对方。
• • 再比如：它能每天定时抓取股市数据，自动生成图表并推送到你的老板邮箱。

这种“自托管”的模式让用户拥有了 100% 的数据掌控权，不用担心数据被第三方平台偷看。因此，全球有超过 10 万 名开发者、初创公司和大型企业，都把 n8n 部署格在自己的服务器上，作为企业的“核心指挥部”。🖥️

1.2 为什么“表单功能”成了这次灾难的源头？

在 n8n 的各种玩法中，表单触发器（Form Trigger） 是最常用的功能之一。它允许你直接生成一个网页表单，让别人填数据、传文件。

• • 很多公司用它做“简历投递系统”。
• • 很多开发者用它做“图片/文档转换器”。
• • 还有人把它当成简单的“文件收集器”。

正是因为这个功能需要接收外界输入，它成了整台服务器上最薄弱的一环。这次爆发的 “Ni8mare”（噩梦）漏洞链，正是精准地切中了文件上传逻辑中的致命缺陷。这就像是你在自家围墙上开了一个方便快递员投递的“小窗户”，结果黑客发现，通过这个小窗户，他不仅能塞进快递，还能伸手进来把你的房门钥匙给偷走。🔑🏠

1.3 自托管的代价：安全风险从不放假

虽然开源自托管很爽，省去了昂贵的订阅费，但它也意味着你需要自己负责安全。很多用户安装完 n8n 之后，就把它丢在公网服务器上 24 小时运行，从未想过更新版本。

这种“装完即忘”的习惯，在面对 CVSS 10.0 分的漏洞时，简直就是给黑客送大礼。这次的漏洞不仅是技术问题，更是对所有“懒人运维”的一次红牌警告。🚩

二、 “噩梦”漏洞的破坏效果到底有多离谱？💣

这次 n8n 曝出的漏洞，直接拿到了CVSS 满分 10.0！这在安全圈意味着：这就是“核弹”，不需要任何前置条件，黑客就能把你秒得渣都不剩。 🚑

2.1 恐怖效果一：无需登录，黑客直接“穿墙而入”

通常我们要黑进一个系统，起码得有个账号密码吧？或者得诱导管理员点个链接吧？不，这次完全不用！这次的漏洞属于“未经身份验证”的远程代码执行。黑客只需要知道你 n8n 的访问地址，然后针对你开放的那个表单发几个精心构造的数据包。你甚至都没感觉到有任何异常，后台的权限就已经易主了。这种“隔空取物”的手段，让所有的防火墙在它面前都显得像纸糊的一样。🎭

2.2 恐怖效果二：从“看一眼”到“搬空家”

攻击的第一步是 任意文件读取（CVE-2026-21858）。 你以为黑客只是看看你的系统文件？太天真了。黑客会精准地读取你的：

• • 📂 配置文件：里面藏着 n8n 的核心加密密钥（encryptionKey）。
• • 📂 数据库文件：通常是 database.sqlite。这里面存着你所有的管理员账号、邮箱，以及你辛苦配置的所有工作流。
• • 📂 敏感环境变量：比如你的数据库密码、服务器 SSH 密钥。

这就像是黑客拿到了你家的装修图纸，还顺便在图纸里找到了保险箱的备用钥匙。拿到了这些，黑客就能伪造出一个“超级管理员”的身份，大摇大摆地登录你的后台，而你的系统还会觉得“这就是主人回来了”。👑

2.3 恐怖效果三：全自动接管，你的服务器成了黑客的“肉鸡”

攻击的第二步是 远程代码执行 RCE（CVE-2025-68613）。 一旦黑客通过伪造的身份进入后台，他就可以利用 n8n 的“表达式”功能，绕过所谓的安全沙箱。

• • 什么是代码执行？ 简单说，黑客可以指挥你的服务器干任何事。
• • 后果： 他可以删掉你所有的数据库（删库跑路）；他可以安装挖矿脚本，让你每个月的电费翻倍，服务器卡到爆；他甚至可以把你的服务器当成跳板，去攻击你公司的内网。
• • 最绝的是： 这种攻击是全自动的。目前网上已经有了成熟的脚本，黑客只需要输入一串网址，10 秒钟内，你的服务器 root 权限就是他的了。这哪是漏洞啊，这简直是给黑客发了你家房子的房产证。🐍🔥

2.4 现实威胁：你连接的 500+ 服务全都危在旦夕

别忘了，n8n 可是连接着你所有的第三方账号的！

• • 如果你的 n8n 连接了 OpenAI，黑客可以疯狂调用你的 API 额度，一夜之间让你欠费几千美金。
• • 如果连接了 GitHub，黑客可以偷走你的私有代码仓库。
• • 如果连接了 飞书/钉钉，黑客可以冒充你给全公司发诈骗消息。
• • 如果连接了 Google Drive，你存的所有客户资料、私人照片，全都会变成黑客硬盘里的素材。

据统计，全球目前有超过 10 万个 n8n 实例暴露在公网。每一个没升级的实例，都是一个随时可能爆炸的定时炸弹。这种“连锁反应”式的破坏效果，才是最让人不寒而栗的。🛡️🚫

三、 深度扒皮：黑客是怎么一步步“瞬移”进你服务器的？🕵️‍♂️

🎯 【渗透深度解构】

黑客是如何在没有任何账号的情况下，仅凭一个普通表单就实现“瞬移”并接管服务器 root 权限的？这套“连招”到底隐藏了哪些惊人的技术细节？

想要获取本章节关于漏洞利用链的完整剖析、实战脚本拆解及 PoC 详情，请加入 Oxo AI Security 知识星球。在这里，你可以掌握最前沿的…

• • 📚 AI 文献解读：最前沿的 LLM 安全论文深度剖析。
• • 🐛 AI 漏洞情报：第一时间掌握主流大模型的 0-day 漏洞与越狱方式。
• • 🛡 AI 安全体系：从红队攻击到蓝队防御的全方位知识图谱。
• • 🛠 AI 攻防工具：红队专属的自动化测试与扫描工具箱。

🚀 立即加入 Oxo AI Security 知识星球，掌握AI安全攻防核心能力！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Oxo Security Oxo Security《【AI安全】核弹级漏洞！n8n 曝出“噩梦级”漏洞链 CVSS 10.0 满分》