Giriş
Open-source iş akışı otomasyon platformu n8n, uzaktan kod yürütme (RCE) riski taşıyan önemli bir güvenlik açığı hakkında uyarıda bulundu. Bu güvenlik açığı, saldırganların doğrulama gerektiren bir kullanıcı hesabıyla gerçekleştirilirse, sistemin tam olarak ele geçirilmesine yol açabilir.
Saldırı Nasıl Çalışıyor?
Güvenlik açığı, CVE-2026-21877 kodu ile tanımlanmıştır ve CVSS puanlama sisteminde 10.0 olarak derecelendirilmiştir. n8n, yaptığı bir uyarıda, “Belirli koşullar altında, doğrulanmış bir kullanıcı, n8n hizmeti aracılığıyla güvensiz kodun yürütülmesine neden olabilir.” ifadesini kullanmıştır. Bu durum, etkilenen örneğin tam olarak tehlikeye girmesine yol açabilir.
Etkilenen Sistemler
Bu güvenlik açığı, hem kendi sunucularında barındırılan dağıtımları hem de n8n Cloud örneklerini etkilemektedir. Aşağıdaki versiyonlar risk altındadır:
- 1.121.2 ve önceki sürümler
Çözüm ve Korunma
Güvenlik açığı, Kasım 2025’te yayımlanan 1.121.3 sürümünde giderilmiştir. Güvenlik araştırmacısı Théo Lelasseux bu açığı keşfedip rapor eden kişidir. Kullanıcılara, bu versiyona veya daha yenisine geçmeleri şiddetle tavsiye edilmektedir. Eğer acil bir yamanın uygulanması mümkün değilse, yöneticilerin aşağıdaki adımları izlemeleri önemlidir:
- Git düğmesini devre dışı bırakın
- Güvensiz kullanıcılar için erişimi sınırlayın
Sonuç
Bu güvenlik açığını ciddiye alın ve sistemlerinizi derhal güncelleyin. Eğer güncelleme yapma imkânınız yoksa, yukarıda belirtilen önlemleri uygulayarak riskinizi minimize edin. Erişim kontrollerini güçlendirerek, saldırganların bu açığı kullanmasını engelleyin. Unutmayın, her güncellemeyle sistem güvenliğinizi artırmış olursunuz.
