n8nで確認されていた脆弱性の内容は何ですか？

A. 任意のコード実行につながる脆弱性が確認されていました。

ワークフロー内で使われるスクリプト処理に関係する問題です。

JavaScriptやPythonの処理を制限する仕組みが、想定外の方法で回避される可能性がありました。

その結果、n8nの動作環境を操作できてしまう状態になることが確認されています。

これらの脆弱性については、すでに修正済みのバージョンが提供されています。

利用中の環境を新しいバージョンに更新することで、該当する状態は回避できます。

n8n環境でサンドボックス脱出 https://constella-sec.jp/blog/hobokomo-securitynews/tips-1140/