n8n-Sicherheitslücken 2026: Warum ungepatchte Instanzen zum Einfallstor werden

Aktive n8n-CVEs und die CISA-Warnung 2026 treffen jede selbstgehostete Instanz. Was betroffen ist und wie Sie jetzt patchen.

Handgezeichnete Skizze: ein angeknacktes Vorhängeschloss auf einem Serverschrank

Wer n8n selbst hostet, patcht selbst, oder eben nicht. Genau das machen die n8n-Sicherheitslücken 2026 zum echten Risiko: Die US-Cybersicherheitsbehörde CISA hat erstmals eine n8n-Schwachstelle in ihren Katalog aktiv ausgenutzter Sicherheitslücken aufgenommen, während parallel gleich mehrere weitere kritische CVEs mit Höchstwertung bekannt wurden.

Für Unternehmen, die n8n auf eigener Infrastruktur betreiben, um die Kontrolle über ihre Daten zu behalten, ist das kein theoretisches Problem. Dieser Beitrag zeigt, welche n8n-Sicherheitslücken 2026 konkret betroffen sind, warum Self-Hosting die Verantwortung verschiebt statt sie aufzulösen, und was Sie jetzt tun sollten.

Welche n8n-Sicherheitslücken sind 2026 aufgetaucht?

Die CISA hat CVE-2025-68613 am 11. März 2026 in ihren Known-Exploited-Vulnerabilities-Katalog aufgenommen, nachdem Belege für aktive Ausnutzung vorlagen, die erste n8n-Schwachstelle überhaupt in diesem Katalog. Die Lücke erlaubt authentifizierten Angreifern über eine manipulierte Workflow-Expression, Code mit den Rechten des n8n-Prozesses auszuführen (CVSS 9,9).

Betroffen sind n8n-Versionen ab 0.211.0 bis vor den gepatchten Ständen 1.120.4, 1.121.1 und 1.122.0, der Patch selbst erschien bereits im Dezember 2025. Bundesbehörden in den USA mussten laut CISA-Anordnung bis zum 25. März 2026 nachziehen. Nach Zahlen der Shadowserver Foundation standen Anfang Februar 2026 mehr als 24.700 ungepatchte n8n-Instanzen offen im Netz, über 7.800 davon in Europa (Quelle: The Hacker News).

Wie kritisch sind die Schwachstellen Ni8mare und N8scape?

Ni8mare (CVE-2026-21858) erreicht mit CVSS 10,0 den höchstmöglichen Schweregrad und erlaubt unauthentifizierten Angreifern, über fehlende Content-Type-Prüfungen bei Formular-Workflows beliebige Dateien auf dem Server zu lesen, was bis zu gefälschten Admin-Sitzungen und vollständiger Codeausführung reichen kann (Quelle: Rapid7). Betroffen sind die Versionen 1.65.0 bis 1.120.x, gepatcht ist die Lücke ab 1.121.0.

Kurz zuvor wurde N8scape (CVE-2025-68668, CVSS 9,9) bekannt: ein Sandbox-Ausbruch im Python-Code-Node, über den authentifizierte Nutzer mit Workflow-Rechten Systembefehle auf dem Host ausführen können. Beide Lücken zeigen ein Muster: Wo Workflows Dateien annehmen oder Code ausführen dürfen, wird das jeweilige Sicherheitsmodell zur Angriffsfläche. Selbst der ursprüngliche Fix für CVE-2025-68613 wurde später mit CVE-2026-25049 (CVSS 9,4) erneut umgangen, ein Hinweis darauf, dass ein einzelner Patch-Lauf hier nicht reicht.

Warum trifft das Self-Hosting-Kunden härter als Cloud-Nutzer?

Bei einer selbstgehosteten n8n-Instanz übernehmen Sie das Patch-Management vollständig selbst, n8n Cloud spielt Sicherheitsupdates dagegen automatisch ein. Genau diese Kontrolle ist der Grund, warum viele Mittelständler und Kommunen sich für Self-Hosting entscheiden, wenn Kundendaten oder Verwaltungsvorgänge durch die Workflows laufen.

Diese Freiheit hat einen Preis: Ein n8n-Server, den niemand aktiv beobachtet, wird selbst zum Risiko, unabhängig davon, wie gut die einzelnen Workflows konzipiert sind. Viele Betriebe installieren n8n einmal und behandeln es danach wie ein fertiges Werkzeug, ohne laufenden Blick auf Versionsstände oder Security-Bulletins. Genau das ist der Unterschied zwischen Kontrolle und Vernachlässigung.

Was macht NordFlux bei Kundeninstanzen konkret anders?

Für Kunden, deren n8n-Instanzen wir betreuen, ist ein festes Patch-Fenster Teil des laufenden Betriebs, nicht eine Ad-hoc-Reaktion nach der nächsten Schlagzeile. Nach Bekanntwerden von CVE-2025-68613 haben wir bei betreuten Instanzen zuerst die Versionsstände geprüft und die betroffenen Systeme zeitnah aktualisiert, zusätzlich zu einem Blick auf ungewöhnliche Zugriffe auf formularbasierte Workflows.

Dazu gehört auch Governance im Kleinen: Wer darf Workflows anlegen oder ändern, welche Nodes dürfen Code ausführen oder Dateien annehmen, und wo braucht ein Zugriff von außen zusätzlich VPN oder Reverse-Proxy mit eigener Authentifizierung. In unserer KI-Beratung ist das kein Extra-Kapitel, sondern fester Bestandteil jeder Automatisierung, die produktiv geht.

Wie sichern Sie Ihre n8n-Instanz jetzt ab?

Fünf Schritte lassen sich in den meisten Setups innerhalb eines Tages umsetzen:

  • Versionsstand prüfen und mindestens auf 1.122.0 oder die aktuelle Version aktualisieren
  • Formularbasierte Workflows auf Content-Type-Validierung bei Datei-Uploads prüfen
  • Rechte für den Python-Code-Node auf die Nutzer einschränken, die ihn wirklich brauchen
  • Zugriff von außen nur über VPN oder abgesicherten Reverse-Proxy erlauben, nicht offen ins Internet
  • Security-Bulletins der n8n-Community abonnieren und ein festes Patch-Fenster fest einplanen

Wer diese Punkte heute abhakt, schließt die aktuell bekannten kritischen Lücken. Für immer erledigt ist das Thema damit nicht, dafür ändert sich die Bedrohungslage zu schnell, aber verwundbar gegenüber den 2026 bekannten Angriffswegen ist die Instanz dann nicht mehr.

Häufige Fragen

Ist n8n Cloud auch von den 2026er-Sicherheitslücken betroffen?

n8n Cloud wird von n8n selbst laufend aktualisiert, die genannten CVEs betreffen in der Praxis vor allem selbstgehostete Instanzen, die nicht zeitnah auf die gepatchten Versionen gebracht wurden.

Wie erkenne ich, ob meine n8n-Version verwundbar ist?

Die Versionsnummer finden Sie in den n8n-Einstellungen beziehungsweise im Footer der Instanz. Gleichen Sie sie mit den Patch-Ständen aus den offiziellen Security-Bulletins der n8n-Community ab, dort listet n8n jede Lücke mit betroffenen und gepatchten Versionen einzeln auf.

Was tun, wenn ein sofortiges Patchen gerade nicht möglich ist?

Schränken Sie den Zugriff übergangsweise auf VPN oder eine IP-Whitelist ein, deaktivieren Sie öffentlich erreichbare Formular-Workflows, und beobachten Sie die Zugriffslogs enger als sonst. Das ersetzt kein Update, reduziert aber das Zeitfenster, in dem eine bekannte Lücke ausnutzbar bleibt.

Hilft NordFlux beim Absichern bestehender n8n-Instanzen?

Ja. Wir prüfen Versionsstand, Patch-Historie und Zugriffsschutz bestehender n8n-Installationen und übernehmen auf Wunsch das laufende Patch-Management, damit Sie die Kontrolle über Ihre Automatisierung behalten, ohne jede Sicherheitsmeldung selbst verfolgen zu müssen.

Über NordFlux

NordFlux UG (haftungsbeschränkt)

NordFlux baut Organisationen digitale Mitarbeiter: Automatisierungen und KI-Agenten, die wiederkehrende Arbeit abnehmen. Sie behalten die Kontrolle.

Mehr über uns
Weiterlesen

Verwandte Beiträge

Kostenlose Erstanalyse

Wollen Sie wissen, ob Ihre n8n-Instanz sicher läuft?

In einer kurzen technischen Bestandsaufnahme prüfen wir Ihre n8n-Version, Ihr Patch-Management und die Absicherung nach außen, damit Sie die Kontrolle über Ihre Daten auch sicherheitstechnisch behalten.

  • Versionsstand und offene CVEs im Check
  • Patch-Fenster und Zugriffsschutz definiert
  • Ein fester Ansprechpartner für den laufenden Betrieb