文章总结： n8n存在高危漏洞CVE-2026-0863，攻击者可绕过Python沙箱执行任意代码。建议立即升级至v1.74.0以上，限制Python任务权限，禁用非必要功能并加固容器安全以降低风险。 综合评分： 80 文章分类： 漏洞预警,漏洞分析,漏洞POC

【高危漏洞预警】n8n Python沙箱绕过漏洞CVE-2026-0863

cexlife cexlife

飓风网络安全

2026年1月20日 10:48 北京

漏洞描述:

使用字符串格式化和异常处理攻击者可能绕过n8n的руthоn-tаѕk-ехесutоr沙箱限制,在底层操作系统中执行任意不受限制的Pуthоn代码，该漏洞可通过代码块被已认证且具有基本权限的用户利用,并可能导致在“Intеrnаl”执行模式下运行的n8n实例被完全接管,如果实例在“Eхtеrnаl”执行模式下运行（例如n8n的官方Dосkеr 镜像）任意代码执行将发生在 Sidесаr容器内而非主节点,这显著降低了漏洞的影响

PoC:

Run the following code in a “Python (Native)” Code block

攻击场景:

攻击者可利用已认证且具备基本权限的用户账户,通过构造特定的字符串格式化与异常处理逻辑,绕过n8n的Python 沙箱限制,在底层操作系统中执行任意Python代码

修复建议:

目前官方已有可更新版本,建议受影响用户升级至最新版本

建议措施:

立即升级:所有运行n8n的用户应尽快升级至v1.74.0或更高版本,以应用官方补丁

最小权限原则：限制用户权限,避免非必要用户拥有执行Python任务的权限

禁用高风险功能：若非必要,应禁用Python Task节点,或在生产环境中限制其使用范围

网络隔离与监控：对n8n实例实施网络访问控制,部署WAF工具监控异常的Python调用行为

容器安全加固：若使用Docker部署,确保容器以非特权模式运行,并启用seccomp、apparmor等安全策略

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife cexlife《【高危漏洞预警】n8n Python沙箱绕过漏洞CVE-2026-0863》