Автоматизация · 27 мая 2026 · 6 мин чтения

В n8n закрыли 17 уязвимостей: обновите автоматизацию до 1.123.47

25 мая n8n выпустила обновление 1.123.47 - закрыли 17 уязвимостей в библиотеках, из которых платформа собрана. Объясняем простыми словами, почему это важно для тех, у кого автоматизация бизнеса работает на собственном сервере, и что делать прямо сейчас.

В n8n 1.123.47 закрыто 17 уязвимостей в зависимостях vm2, ws, protobufjs и urllib3

В n8n закрыли 17 уязвимостей: обновите автоматизацию до 1.123.47

25 мая 2026 года команда n8n (это популярная программа для автоматизации бизнес-процессов, в которой сценарии собираются мышкой из готовых блоков с минимумом кода) выпустила обновление 1.123.47. В нём за один раз закрыто 17 уязвимостей. Это не обновление с новыми возможностями, а заплатка по безопасности. Но если у вас n8n стоит на собственном сервере и автоматизирует кусок бизнеса - обновляться нужно прямо сейчас.

Зачем такая срочность - объясним простыми словами.

Что значит «уязвимость в библиотеке»

n8n, как и большинство современных программ, собран из чужого кода. Кусочки логики берут из готовых библиотек - это пакеты с уже написанным и проверенным сообществом кодом, которые подключают к проекту, чтобы не делать всё с нуля. У n8n таких библиотек сотни.

Проблема в том, что любая библиотека может содержать ошибку, через которую злоумышленник способен сделать на сервере что-то, чего делать не должен: прочитать чужие данные, запустить свой код, положить сервис. Такая ошибка и называется уязвимостью. Когда в библиотеке находят уязвимость, её исправляют, выпускают новую версию - а программам, которые её используют (в нашем случае n8n), приходится подтягивать свежую версию к себе и тоже выпустить обновление.

Именно это и сделала команда n8n в 1.123.47. Они подняли версии нескольких библиотек, в которых нашлись уязвимости, и заодно собрали всё в один общий релиз.

Что именно закрыли

В описании обновления n8n не указала, какие конкретно публичные номера уязвимостей (на международном языке это CVE - публичный реестр уязвимостей, каждой выдают уникальный номер вида CVE-2026-XXXX) закрыты. Но по составу обновлённых библиотек уже понятно, чего боятся:

  • vm2 - так называемая песочница для исполнения чужого JavaScript-кода. Песочница в данном контексте значит «изолированная среда, из которой пользовательский код не может выбраться к настоящей файловой системе или сети сервера». В n8n vm2 исторически использовалась для запуска пользовательских скриптов в специальных нодах (узлах сценария) Code и Function. У vm2 длинная история критичных побегов из песочницы: ещё в 2023 году автор библиотеки официально объявил её небезопасной и порекомендовал заменять на более защищённую isolated-vm. n8n постепенно мигрирует на замену, но патчи по vm2 продолжаются - значит, в работающих установках старого образца риск всё ещё остаётся.
  • ws - библиотека для работы с веб-сокетами (это способ постоянной двусторонней связи между браузером и сервером, без необходимости каждый раз заново открывать соединение). Уязвимости тут обычно одного из двух типов: или способ обрушить сервер большим объёмом запросов, или способ обойти проверку «свой / чужой».
  • protobufjs - библиотека для работы с форматом Protocol Buffers (это придуманный Google способ упаковки данных, в котором информация хранится компактно и быстро передаётся между сервисами). У этой библиотеки встречались уязвимости, при которых злоумышленник подсовывает данные, заставляющие программу вести себя не так, как задумано (на профессиональном языке это называется prototype pollution, «отравление прототипа»).
  • urllib3 - инструмент для отправки запросов в интернет из программ на Python. Это одна из самых распространённых частей в мире Python. У n8n есть отдельные интеграции, написанные на Python, и они тянут urllib3 за собой. Минорное обновление с версии 2.6.3 на 2.7.0 в описании отмечено как заплатка по безопасности.
  • «ещё четыре пакета» - в описании n8n конкретику не раскрыла. Скорее всего, это так называемые транзитивные зависимости (библиотеки, которые подтягиваются автоматически, потому что нужны главным библиотекам).

Сами по себе обновления библиотек выглядят как рутина. Но в случае с n8n в 2026 году это уже не рутина - и вот почему.

2026 год: n8n под прицелом исследователей

С начала года n8n получает волну сообщений об уязвимостях. Ключевые точки:

  • Январь 2026: уязвимость CVE-2026-25049, оценка опасности по международной шкале CVSS (это шкала, по которой оценивают опасность уязвимости от 0 до 10) - 9,4 из 10, то есть критическая. Это побег из встроенной в n8n песочницы для выражений. Атакующий, у которого есть права редактировать сценарий, собирает специальную строку в поле параметров и получает возможность выполнить произвольный код прямо на сервере (на профессиональном языке такое называется RCE, Remote Code Execution - удалённое исполнение кода). Закрыта в версиях 1.123.17 и 2.5.2. Готовый пример атаки (его называют PoC, proof of concept - «доказательство, что это работает») уже опубликован.
  • Февраль-март 2026: волна из шести уязвимостей за один день - исследователи безопасности нашли пачку проблем в обработке сценариев и опубликовали их синхронно, чтобы заставить компанию реагировать.
  • Декабрь 2025: официальное предупреждение n8n для версий с 1.65 по 1.120.4. Большое окно затронутых релизов означает, что у многих установок на собственных серверах до сих пор стоит уязвимая версия.
  • Май 2026: вот это обновление 1.123.47 с 17 заплатками в библиотеках.

Картина простая. n8n стала достаточно популярной, чтобы её начали серьёзно копать: и злоумышленники, и команды безопасности, и автоматические сканеры (программы, которые сами ищут уязвимости в чужом коде). Любая платформа, которая держит «исполнение кода пользователя» как штатную функцию (а сценарии в n8n это и есть исполнение кода), быстро попадает в зону повышенного интереса.

Что делать прямо сейчас

Если у вас n8n работает на боевом сервере, действия по приоритету:

1. Проверьте текущую версию. Зайдите в панель управления n8n, посмотрите в нижний угол - там обычно написан номер версии. Если стоит 1.x ниже 1.123.47 или 2.x ниже последнего минорного (на момент написания статьи свежий был 2.22.4 от 27 мая) - вы под риском. Если n8n запущен в Docker (это способ упаковать программу со всеми её зависимостями в один контейнер, который одинаково работает где угодно), проверить версию можно командой:

docker ps --filter "name=n8n" --format "{{.Image}}"

2. Обновитесь. На стабильной линии 1.x достаточно перейти на n8nio/n8n:1.123.47 или новее. На линии 2.x - на последний минорный. Обновление обычно сводится к замене образа в Docker и перезапуску - ваши сценарии в базе данных при этом не теряются. Если вы ставили n8n не через Docker, а пакетом npm (это реестр готовых программ для JavaScript) или вручную - инструкция на сайте n8n под ваш способ установки.

3. Закройте панель управления от интернета. Если интерфейс n8n висит на публичном адресе сервера без защиты - сделайте так, чтобы он был доступен только через защищённое соединение. Вариантов два: VPN (Virtual Private Network, частная сеть, через которую к серверу подключаются только свои сотрудники) или обратный прокси (промежуточный сервер, который стоит перед вашим n8n и пропускает только проверенные запросы) с обязательной авторизацией. Большинство публичных атак на n8n требуют, чтобы у атакующего были учётные данные хотя бы одного редактора сценариев - но достаточно одного слабого пароля, чтобы это перестало быть препятствием.

4. Проверьте, какие ноды Code вы используете. В n8n есть нода (отдельный блок сценария) под названием Code - в ней пользователь пишет произвольный JavaScript, который потом выполняется на сервере. Если у вас таких блоков много и в них приходят данные из публичного интернета (например, из веб-формы или входящего письма) - это самая опасная поверхность. Минимум - пересмотрите, что именно туда попадает и можно ли заменить произвольный код на готовые блоки.

5. Включите автоматические обновления библиотек. На уровне сервера для этого есть инструменты: Dependabot (от GitHub, бесплатно), Renovate (тоже бесплатно, шире покрытие) или платные сервисы вроде Snyk. Они не заменят вдумчивый просмотр глазами, но закроют большую часть уже известных уязвимостей в автоматическом режиме.

Чего обновление не решает

Честно говоря, заплатка 1.123.47 - это закрытие конкретных дыр в библиотеках, а не общий разворот в подходе. Что остаётся:

  • Класс уязвимостей «побег из песочницы для выражений» в принципе сложно закрыть навсегда. Сама идея «дать пользователю писать выражения, которые потом исполняются на сервере» - это вечная гонка. Каждое следующее «закрыли побег» означает, что следующий побег найдут не сегодня, а через месяц-два.
  • 17 заплаток - это только то, что известно. Есть ещё неизвестные уязвимости в тех же библиотеках, которые ждут своего часа. Это нормально для любого продукта, не только n8n.
  • Конкретные номера уязвимостей в описании не указаны. n8n в описании обновления не привязала каждую заплатку к публичному номеру CVE. Это значит, что администратору сервера сложно быстро понять, какие именно атаки уже не работают на его версии. Только общий совет «обновитесь, и будет лучше».

Где у нас в проектах эта боль

Мы в digitalimpuls делаем сайты, Telegram-боты и интеграции для бизнеса в России. n8n встречается у клиентов в двух сценариях: как самописная связка для интеграций между CRM, ERP, рассылками и выгрузками в маркетплейсы, и как замена дорогим западным сервисам автоматизации вроде Zapier. В обоих случаях платформа крутится на собственном сервере клиента - так проще с доступом к российской инфраструктуре, с защитой персональных данных (ПДн - персональные данные по российскому закону 152-ФЗ) и с подключением к внутренним системам.

По нашему опыту, у клиентов n8n чаще всего отстаёт от текущей версии на 6-12 месяцев. Поставили, настроили, оно работает - обновления откладываются. Это не злой умысел, а нормальная инерция: апгрейд означает риск, что что-то отвалится. Но 2026 год для n8n устроен так, что эта инерция стала дороже обновления. Прогнать переход с 1.110.x на 1.123.x занимает 1-2 часа на средний проект, включая резервную копию и проверку, что сценарии не сломались. Если у вас n8n стоит «где-то на сервере» и вы не помните, когда его последний раз трогали - самое время это исправить.

Если самим разбираться долго или не хочется рисковать боевым контуром - напишите нам, посмотрим вместе. Тариф AI-автоматизация в калькуляторе включает аудит и обновление вашей связки. По смежной теме безопасности библиотек мы недавно разбирали подмену 84 версий популярной библиотеки TanStack (обсуждение в Telegram-канале) и ИИ-модель Mythos от Anthropic (пост в канале), которая за месяц нашла больше 10 000 уязвимостей в открытом коде - это всё одна большая история про то, что зависимости теперь надо проверять и обновлять заметно чаще, чем раньше.

Часто задаваемые вопросы

Какие конкретно уязвимости закрыты в n8n 1.123.47? В описании обновления n8n не привязала фиксы к публичным номерам CVE (Common Vulnerabilities and Exposures - международный реестр уязвимостей с уникальными идентификаторами). Сказано только, что закрыто 16 проблем в библиотеках vm2, ws, protobufjs и ещё четырёх пакетах, плюс одна в Python-библиотеке urllib3. Список конкретных номеров уязвимостей появится в реестре CVE по мере публикации мейнтейнерами библиотек.

Можно ли отложить обновление, если у меня n8n стоит во внутренней сети, без выхода в интернет? Если интерфейс n8n действительно полностью изолирован от внешней сети и доступа к нему нет ни у одного внешнего пользователя - срочность обновления ниже. Но «внутренняя сеть» обычно содержит больше точек входа, чем кажется (VPN-доступ, корпоративная почта, сотрудники с правами редактора workflow). Откладывать на 6+ месяцев всё равно не стоит.

Что делать, если у меня нет команды разработки, которая поддерживает n8n? Два пути. Первый - перейти на облачную версию n8n.cloud, тогда обновлениями занимается сама команда n8n, но появляются вопросы по защите персональных данных (российские данные на западном облаке). Второй - заказать у внешней команды разовое обновление и базовый аудит безопасности. Мы в digitalimpuls делаем такие точечные проекты - напишите нам, обсудим.

Есть ли российские аналоги n8n? Да, но они моложе и менее зрелые. Из известных - Bizon365.ai, ApiX-Drive (хотя последний скорее «как Zapier»), и собственные системы внутри 1C-конфигураций. Полноценной замены n8n один в один в России пока нет. Поэтому большая часть российских компаний продолжает использовать n8n, но self-hosted (на собственном сервере) для соответствия 152-ФЗ.

Как часто n8n выпускает критические обновления? В 2026 году n8n выпускает обновления почти каждую неделю - в стабильной линии 1.x и в новой 2.x. Минимум один-два раза в месяц это обновления с фиксами безопасности. Подписаться на уведомления можно через RSS-ленту репозитория n8n-io/n8n на GitHub или через сервисы автоматического мониторинга обновлений (Dependabot, Snyk).

Что делать с workflow, которые сломаются после обновления? По нашему опыту, переходы между минорными версиями (например, 1.123.x → 1.123.y) почти никогда не ломают существующие сценарии. Переходы между мажорными версиями (1.x → 2.x) могут потребовать ручной правки. Стандартный путь: сделать резервную копию базы данных n8n, обновить на тестовом сервере, прогнать ключевые сценарии, и только потом обновлять боевой контур. Если на тесте всё работает - на боевом обычно тоже.

Подписаться на новые разборы - @digitalimpulschannel.

n8nбезопасностьopen-sourceавтоматизациязависимостиCVE
— TELEGRAM-КАНАЛ

Не пропусти следующий разбор.

Дублируем каждый пост в Telegram с короткой выжимкой.

@digitalimpulschannel →
ДРУГИЕ РАЗБОРЫ