n8n CVE-2026-21858 : vulnérabilité critique CVSS 10.0 exposant 100 000 serveurs à une RCE non authentifiée via confusion de Content-Type dans formWebhook. Correctif disponible en 1.121.0.
En bref
- CVE-2026-21858 : vulnérabilité critique CVSS 10.0 dans n8n, surnommée Ni8mare par les chercheurs Cyera.
- 100 000 instances n8n estimées vulnérables, avec fuite de fichiers arbitraires via les formWebhook sans validation Content-Type.
- Toutes les versions jusqu'à 1.65.0 incluses sont affectées. Correctif : 1.121.0 (18 novembre 2025).
Les faits
Les chercheurs de Cyera ont publié mi-avril 2026 le détail technique complet de CVE-2026-21858, une confusion de Content-Type dans n8n, la plateforme open source d'automatisation de workflow devenue incontournable dans l'écosystème IA d'entreprise. L'Agence de cybersécurité de Singapour (CSA) a émis une alerte (AL-2026-002) et TheHackerNews a relayé l'impact estimé à 100 000 serveurs exposés globalement. La note CVSS est de 10.0 : exploitation non authentifiée à distance, sans interaction utilisateur.
Selon l'analyse d'Orca Security, la vulnérabilité réside dans la fonction formWebhook : le gestionnaire accepte une requête POST en application/json sans vérifier que le Content-Type correspond à multipart/form-data, l'encodage attendu pour les formulaires. Un attaquant peut alors injecter des sections « files » pointant vers des chemins locaux arbitraires (/etc/passwd, clés SSH, .env applicatifs). Si le workflow consomme ces fichiers dans un nœud LLM (ce qui est le cas standard pour les agents IA), leur contenu est renvoyé dans la réponse du chatbot — exfiltration complète en une seule requête.
Impact et exposition
n8n est massivement déployé en self-hosted dans les DSI, souvent pour orchestrer des pipelines mêlant IA, CRM, ERP et webhooks internes. La surface d'attaque est donc à la croisée de données sensibles : clés API de LLM, tokens OAuth, secrets de connexion base de données. Toutes les versions antérieures ou égales à 1.65.0 sont vulnérables ; le correctif 1.121.0 a été publié le 18 novembre 2025. Les instances exposées publiquement sur les ports standards (5678 par défaut) et accessibles via Shodan présentent un risque maximal.
Recommandations
- Mettre à jour n8n vers la version 1.121.0 ou supérieure immédiatement.
- Ne jamais exposer n8n directement à Internet sans SSO ou reverse proxy d'authentification en amont.
- Activer l'authentification obligatoire sur tous les webhooks formulaires (paramètre authentication dans le node Webhook).
- Auditer les logs n8n pour détecter des requêtes formWebhook avec Content-Type: application/json contenant un champ « files » — signature d'exploitation.
- Pivoter les secrets accessibles depuis l'environnement n8n si la version déployée est antérieure à 1.121.0 et exposée.
Alerte critique
CVSS 10.0, exploitation triviale, 100 000 instances exposées, écosystème IA d'entreprise. Toutes les conditions d'une campagne d'exploitation massive sont réunies. Si votre n8n self-hosted n'est pas patché, assumez la compromission et rotez l'ensemble des secrets accessibles depuis la VM ou le conteneur.
Comment tester si mon instance n8n est vulnérable sans risquer une exfiltration ?
Le plus simple et le plus sûr est de vérifier la version dans l'interface n8n (menu Settings > About) ou via la commande n8n --version en CLI. Toute version antérieure à 1.121.0 est vulnérable par défaut. Évitez d'exécuter un PoC sur vos propres systèmes de production : l'exploit est documenté publiquement, les scripts existent, mais ils peuvent laisser des traces dans les logs et déclencher inutilement vos alertes SOC. Préférez un upgrade direct si la version est douteuse.
Les instances n8n Cloud (service managé) sont-elles concernées ?
Non, la CVE-2026-21858 cible spécifiquement les déploiements self-hosted. L'équipe n8n a confirmé avoir patché l'infrastructure cloud managée avant la divulgation publique. Les clients n8n Cloud n'ont aucune action à entreprendre de leur côté. En revanche, pour les équipes hybrides qui ont migré partiellement des workflows vers du self-hosted, chaque instance on-premise doit être auditée individuellement.
Votre infrastructure est-elle exposée ?
Ayi NEDJIMI réalise des audits de sécurité ciblés pour identifier et corriger vos vulnérabilités avant qu'elles ne soient exploitées.
Demander un auditÀ propos de l'auteur
Ayi NEDJIMI
Auditeur Senior Cybersécurité & Consultant IA
Expert Judiciaire — Cour d'Appel de Paris
Habilitation Confidentiel Défense
ayi@ayinedjimi-consultants.fr
Ayi NEDJIMI est un vétéran de la cybersécurité avec plus de 25 ans d'expérience sur des missions critiques. Ancien développeur Microsoft à Redmond sur le module GINA (Windows NT4) et co-auteur de la version française du guide de sécurité Windows NT4 pour la NSA.
À la tête d'Ayi NEDJIMI Consultants, il réalise des audits Lead Auditor ISO 42001 et ISO 27001, des pentests d'infrastructures critiques, du forensics et des missions de conformité NIS2 / AI Act.
Conférencier international (Europe & US), il a formé plus de 10 000 professionnels.
Domaines d'expertise
Ressources & Outils de l'auteur
Articles connexes
FIRESTARTER : APT persistant sur les pare-feu Cisco ASA
CISA et le NCSC britannique alertent sur FIRESTARTER, un implant déployé par l'APT UAT-4356 sur les pare-feu Cisco ASA et Firepower. Le malware survit aux patchs et aux reboots logiciels.
ADT confirme une fuite : ShinyHunters menace 10 M de clients
Le géant américain de la sécurité résidentielle ADT confirme une fuite après une attaque vishing sur Okta SSO. ShinyHunters revendique 10 millions de dossiers et fixe un ultimatum au 27 avril.
Pack2TheRoot CVE-2026-41651 : root Linux pour tous (8.8)
Une faille critique dans PackageKit (CVE-2026-41651, CVSS 8.8) permet à tout utilisateur Linux non privilégié d'obtenir root sur la majorité des distributions, du serveur Ubuntu LTS au poste Fedora.
Commentaires (1)
Laisser un commentaire