n8n CVE-2026-21858 : RCE non-auth CVSS 10 sur 100 000

22 avril 2026

•

Mis à jour le 14 juin 2026

•

5 min de lecture

•

646 mots

•

557 vues

•

n8n CVE-2026-21858 : vulnérabilité critique CVSS 10.0 exposant 100 000 serveurs à une RCE non authentifiée via confusion de Content-Type dans formWebhook. Correctif disponible en 1.121.0.

TL;DR — En résumé

n8n CVE-2026-21858 : CVSS 10, 100 000 serveurs vulnérables, exfiltration de fichiers arbitraires via formWebhook. Patch 1.121.0.

En bref

CVE-2026-21858 : vulnérabilité critique CVSS 10.0 dans n8n, surnommée Ni8mare par les chercheurs Cyera.
100 000 instances n8n estimées vulnérables, avec fuite de fichiers arbitraires via les formWebhook sans validation Content-Type.
Toutes les versions jusqu'à 1.65.0 incluses sont affectées. Correctif : 1.121.0 (18 novembre 2025).

Les faits

Les chercheurs de Cyera ont publié mi-avril 2026 le détail technique complet de CVE-2026-21858, une confusion de Content-Type dans n8n, la plateforme open source d'automatisation de workflow devenue incontournable dans l'écosystème IA d'entreprise. L'Agence de cybersécurité de Singapour (CSA) a émis une alerte (AL-2026-002) et TheHackerNews a relayé l'impact estimé à 100 000 serveurs exposés globalement. La note CVSS est de 10.0 : exploitation non authentifiée à distance, sans interaction utilisateur.

Selon l'analyse d'Orca Security, la vulnérabilité réside dans la fonction formWebhook : le gestionnaire accepte une requête POST en application/json sans vérifier que le Content-Type correspond à multipart/form-data, l'encodage attendu pour les formulaires. Un attaquant peut alors injecter des sections « files » pointant vers des chemins locaux arbitraires (/etc/passwd, clés SSH, .env applicatifs). Si le workflow consomme ces fichiers dans un nœud LLM (ce qui est le cas standard pour les agents IA), leur contenu est renvoyé dans la réponse du chatbot — exfiltration complète en une seule requête.

Impact et exposition

n8n est massivement déployé en self-hosted dans les DSI, souvent pour orchestrer des pipelines mêlant IA, CRM, ERP et webhooks internes. La surface d'attaque est donc à la croisée de données sensibles : clés API de LLM, tokens OAuth, secrets de connexion base de données. Toutes les versions antérieures ou égales à 1.65.0 sont vulnérables ; le correctif 1.121.0 a été publié le 18 novembre 2025. Les instances exposées publiquement sur les ports standards (5678 par défaut) et accessibles via Shodan présentent un risque maximal.

Recommandations

Mettre à jour n8n vers la version 1.121.0 ou supérieure immédiatement.
Ne jamais exposer n8n directement à Internet sans SSO ou reverse proxy d'authentification en amont.
Activer l'authentification obligatoire sur tous les webhooks formulaires (paramètre authentication dans le node Webhook).
Auditer les logs n8n pour détecter des requêtes formWebhook avec Content-Type: application/json contenant un champ « files » — signature d'exploitation.
Pivoter les secrets accessibles depuis l'environnement n8n si la version déployée est antérieure à 1.121.0 et exposée.

Alerte critique

CVSS 10.0, exploitation triviale, 100 000 instances exposées, écosystème IA d'entreprise. Toutes les conditions d'une campagne d'exploitation massive sont réunies. Si votre n8n self-hosted n'est pas patché, assumez la compromission et rotez l'ensemble des secrets accessibles depuis la VM ou le conteneur.

Comment tester si mon instance n8n est vulnérable sans risquer une exfiltration ?

Le plus simple et le plus sûr est de vérifier la version dans l'interface n8n (menu Settings > About) ou via la commande n8n --version en CLI. Toute version antérieure à 1.121.0 est vulnérable par défaut. Évitez d'exécuter un PoC sur vos propres systèmes de production : l'exploit est documenté publiquement, les scripts existent, mais ils peuvent laisser des traces dans les logs et déclencher inutilement vos alertes SOC. Préférez un upgrade direct si la version est douteuse.

Les instances n8n Cloud (service managé) sont-elles concernées ?

Non, la CVE-2026-21858 cible spécifiquement les déploiements self-hosted. L'équipe n8n a confirmé avoir patché l'infrastructure cloud managée avant la divulgation publique. Les clients n8n Cloud n'ont aucune action à entreprendre de leur côté. En revanche, pour les équipes hybrides qui ont migré partiellement des workflows vers du self-hosted, chaque instance on-premise doit être auditée individuellement.

Votre infrastructure est-elle exposée ?

Ayi NEDJIMI réalise des audits de sécurité ciblés pour identifier et corriger vos vulnérabilités avant qu'elles ne soient exploitées.

📎 Articles complémentaires

n8n Ni8mare CVE-2026-21858 : RCE non-auth CVSS 10.0

#News

Partager cet article

Twitter LinkedIn

À propos de l'auteur

Ayi NEDJIMI

Auditeur Senior Cybersécurité & Consultant IA

Expert Judiciaire — Cour d'Appel de Paris
Habilitation Confidentiel Défense

[email protected]

25+

ans d'expérience

700+

articles publiés

100+

missions réalisées

Ayi NEDJIMI est un vétéran de la cybersécurité avec plus de 25 ans d'expérience sur des missions critiques. Ancien développeur Microsoft à Redmond sur le module GINA (Windows NT4) et co-auteur de la version française du guide de sécurité Windows NT4 pour la NSA.

À la tête d'Ayi NEDJIMI Consultants, il réalise des audits Lead Auditor ISO 42001 et ISO 27001, des pentests d'infrastructures critiques, du forensics et des missions de conformité NIS2 / AI Act.

Conférencier international (Europe & US), il a formé plus de 10 000 professionnels.

Domaines d'expertise

ISO 42001 Lead Auditor ISO 27001 · NIS2 Pentest & Forensics IA / LLM / RAG Cloud & Active Directory

Voir le profil complet Demander un devis

Ressources & Outils de l'auteur

GitHub

Code & projets open source

ORCID

Identifiant chercheur

Hugging Face

Modèles IA & datasets

CertifExpress

Préparez vos certifications IT

WindowsBooster

Optimisation Windows 11

Articles connexes

Colorado AI Act : refonte et report au 1er janvier 2027

Le Colorado a profondément révisé sa loi pionnière sur l'IA : SB 26-189, signé le 14 mai 2026, repousse l'entrée en vigueur au 1er janvier 2027 et abandonne les obligations les plus contraignantes au profit d'une simple obligation de notification.

13/06/2026

DiffusionGemma : la diffusion de texte open-weight selon Google

Google DeepMind publie DiffusionGemma, son premier modèle de langage open-weight basé sur la diffusion de texte : 4x plus rapide qu'un modèle autorégressif de taille comparable, 18 Go de VRAM, fenêtre de 256 000 tokens et licence Apache 2.0.

13/06/2026

Agentjacking : les agents IA de codage dans le viseur

Tenet Security documente l'Agentjacking, une nouvelle classe d'attaque capable de détourner des agents IA de codage (Cursor, Devin, GitHub Copilot Workspace) pour exécuter du code arbitraire sur les machines des développeurs via de faux rapports d'erreur Sentry.

13/06/2026

Article précédent

CISA KEV 20 avril : 8 failles ajoutées, Quest KACE en CVSS

Article suivant

MCP, l'angle mort 2026 : quand l'admin devient backdoor

Besoin d'un expert ?

Un projet cybersécurité ? Parlons-en.

Pentest, conformité NIS 2, ISO 27001, audit IA, RSSI externalisé… nos experts répondent sous 24h pour évaluer votre besoin et vous proposer un accompagnement sur mesure.

Nous contacter

Commentaires (1)

Mathieu Lefranc 01/01/0001 à 00:00

Merci pour l'article, on utilise n8n en self-hosted pour orchestrer nos alertes SIEM. Upgrade lancé ce matin en urgence. Par contre j'ai pas trouvé de règle Sigma publique pour la signature Content-Type: application/json sur formWebhook, si quelqu'un en a une sous la main je prends.

Laisser un commentaire