Vulnérabilités persistantes sur la plateforme d’automatisation n8n

La plateforme d’automatisation n8n se retrouve à nouveau sous les projecteurs en raison d’une faille de sécurité persistante. Malgré des efforts pour combler cette brèche, de nouvelles vulnérabilités ont été mises au jour, posant des risques sérieux pour ses utilisateurs. Retour sur ces découvertes alarmantes qui secouent le monde de l’automatisation.

L’essentiel à retenir

• Une nouvelle alerte de sécurité a été lancée par n8n concernant des failles de sécurité non résolues.
• La gravité des vulnérabilités reste élevée, avec un score de 9.4 sur l’échelle de danger.
• La faille permet à un utilisateur autorisé d’exécuter des commandes système sur le serveur hôte.

Défauts de sécurité persistants

Malgré une première tentative de correction, la plateforme n8n alerte à nouveau ses utilisateurs. Un avis de sécurité publié le 4 février met en lumière des vulnérabilités supplémentaires non colmatées. Les utilisateurs sont exhortés à installer la dernière mise à jour pour réduire les risques.

Le score de gravité de ces failles a été légèrement ajusté, passant de 9.9 à 9.4. Ce chiffre reflète toujours une menace importante, laissant entrevoir aux attaquants de potentielles ouvertures pour exploiter ces failles.

Risques d’exploitation par des utilisateurs authentifiés

n8n a révélé que des utilisateurs authentifiés et disposant de certains privilèges peuvent exploiter des expressions spéciales pour exécuter des commandes système. Cela permettrait d’obtenir des autorisations dépassant largement le niveau initial accordé, malgré les protections mises en place précédemment.

Les chercheurs de SecureLayer 7 ont souligné la facilité avec laquelle ces failles peuvent être exploitées. Une démonstration a montré qu’un attaquant pouvait utiliser un webhook public pour exécuter des commandes sans avoir besoin d’une authentification préalable.

Impact et implications

La découverte de ces nouvelles vulnérabilités intervient peu après la révélation d’une autre faille critique, surnommée « ni8mare », notée 10/10. Cette dernière permettait une prise de contrôle complète du serveur sans nécessiter de compte utilisateur. L’annonce de cette vulnérabilité en janvier 2026 avait déjà mis en péril près de 100 000 serveurs.

Ces failles soulèvent des inquiétudes quant à la sécurité des entreprises qui reposent sur n8n pour leurs stratégies d’automatisation, soulignant la nécessité de maintenir une vigilance constante face aux menaces.

n8n et le paysage des plateformes d’automatisation

n8n est une plateforme d’automatisation open source qui permet aux entreprises de connecter divers services et applications pour automatiser leurs flux de travail. Face à elle se trouvent des concurrents tels que Zapier et Integromat, qui offrent des solutions similaires. Ces plateformes jouent un rôle crucial dans l’optimisation des processus d’affaires, bien que la sécurité reste une préoccupation majeure.

La récente série de vulnérabilités découvertes met en lumière les défis continus auxquels n8n est confrontée pour assurer la sécurité de ses utilisateurs, soulignant l’importance d’une vigilance accrue dans un secteur où la confiance est essentielle.

Source : https://community.n8n.io/t/security-bulletin-february-6-2026/261682