文章总结： n8n工作流工具在1.123.14、2.3.5、2.4.2之前版本存在Python沙箱逃逸漏洞CVE-2026-0863，已认证用户可利用Code节点的字符串格式与异常处理绕过限制，在宿主系统执行任意代码并完全接管实例，官方已发布修复版本，用户需立即升级至安全版本。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,应用安全,安全工具

漏洞预警 | n8n沙箱逃逸漏洞

浅安 浅安

浅安安全

2026年1月23日 08:01 广东

0x00 漏洞编号

• # CVE-2026-0863

0x01 危险等级

• 高危

0x02 漏洞概述

n8n是一个开源的工作流自动化工具，旨在帮助用户通过图形化界面设计和自动化各种任务。

0x03 漏洞详情

CVE-2026-0863

漏洞类型：沙箱逃逸

影响：任意代码执行

简述：n8n中Python任务执行器存在沙箱逃逸漏洞，攻击者可利用字符串格式化与异常处理机制，绕过n8n对Python代码块所实施的沙箱限制，进而执行不受限制的任意Python代码。该漏洞可被具备基础权限的已认证用户触发，通过Code节点在“Internal”执行模式下直接在宿主系统上实现任意代码执行，最终可能导致n8n实例被完全接管。

0x04 影响版本

• n8n < 1.123.14
• 2.0.0 <= n8n < 2.3.5
• 2.4.0 <= n8n < 2.4.2

0x05POC状态

• 已公开

0x06修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://n8n.io/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：浅安安全 浅安 浅安《漏洞预警 | n8n沙箱逃逸漏洞》