Vous pensez que votre système est bien protégé après la dernière mise à jour ? Détrompez-vous. Imaginez découvrir que les sécurités que vous croyiez en place ne suffisent pas à vous protéger. C’est exactement ce que les utilisateurs de la plateforme d’automatisation n8n vivent en ce moment. Lisez la suite pour comprendre les dernières révélations sur cette faille de sécurité inquiétante.
Les 3 infos à ne pas manquer
- n8n a publié un avis de sécurité concernant une faille persistante malgré les correctifs.
- La gravité de la faille est passée de 9.9 à 9.4, mais reste critique.
- Une démonstration prouve qu’un flux de travail peut être exploité via un webhook public, sans authentification.
Failles de sécurité persistantes sur n8n
Le mercredi 4 février, la plateforme d’automatisation n8n a diffusé une alerte à ses utilisateurs concernant une faille de sécurité non complètement résolue, découverte initialement en décembre. Malgré les efforts pour corriger ce problème, n8n a identifié d’autres vulnérabilités qui nécessitent une mise à jour urgente. Le score de gravité de cette faille est légèrement réduit, passant de 9.9 à 9.4, mais demeure préoccupant. Cette note reflète les capacités d’exploitation de la faille par des attaquants potentiels.
Exploitation potentielle par les utilisateurs authentifiés
La menace vient principalement du fait qu’un utilisateur, bien que légitimement authentifié et autorisé, a la possibilité d’utiliser des expressions spécialement conçues pour exécuter des commandes système sur le serveur hébergeant n8n. Cela pourrait permettre à cet utilisateur de dépasser les privilèges qui lui sont normalement accordés, malgré les protections mises en place précédemment.
Les chercheurs qui ont découvert cette faille estiment que son impact pourrait être pire que prévu. SecureLayer 7, une entreprise impliquée dans l’analyse, a démontré que l’exploitation de cette vulnérabilité ne demande que peu d’effort. Ils ont réalisé une démonstration prouvant qu’un attaquant pouvait mettre en œuvre un flux de travail grâce à un webhook public, sans nécessiter aucune authentification.
Conséquences et contexte pour n8n
Une simple ligne de code insérée dans le flux de travail peut permettre à n8n d’exécuter des commandes au niveau système. Une fois le webhook activé, toute personne connaissant son URL peut accéder au serveur hôte et exécuter des commandes, exposant ainsi le système à des risques potentiels.
Cette révélation arrive à un moment critique pour n8n, surtout après la découverte récente d’une autre vulnérabilité nommée « ni8mare ». Notée 10/10, elle permettait une prise de contrôle totale du serveur de la victime sans nécessiter de compte sur la plateforme. Dès sa divulgation en janvier 2026, cette faille exposait près de 100 000 serveurs à un risque accru.
n8n dans le secteur de l’automatisation
n8n est une plateforme d’automatisation open source qui permet aux entreprises de créer des workflows personnalisés pour automatiser diverses tâches. Elle s’est rapidement imposée comme un outil essentiel dans le domaine de l’automatisation des processus métier. Cependant, les récentes failles de sécurité ont remis en question la robustesse de sa plateforme, poussant les utilisateurs à être plus vigilants.
Face à ces défis, n8n se trouve en compétition avec d’autres solutions d’automatisation comme Zapier et Integromat, qui mettent l’accent sur la sécurité et la fiabilité pour attirer et conserver leur clientèle. Ces incidents rappellent l’importance de maintenir une sécurité de haut niveau pour les outils d’automatisation, un secteur en pleine expansion et en constante évolution.
Source : https://community.n8n.io/t/security-bulletin-february-6-2026/261682