الصفحات
ثغرة Ni8mare تتيح للقراصنة السيطرة على خوادم n8n
الأمن السيبراني #Ni8mare #n8n

ثغرة Ni8mare تتيح للقراصنة السيطرة على خوادم n8n

منذ يوم 4 مشاهدة 0 تعليق 1 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
4 مشاهدة
0 إعجاب
234 تعليق
موثوق 95%

تعتبر ثغرة Ni8mare من أعلى درجات الخطورة، حيث تتيح للمهاجمين عن بُعد السيطرة على خوادم n8n المخصصة. تم تصنيف هذه الثغرة تحت الرقم CVE-2026-21858، وتتميز بتقييم خطورة يصل إلى 10 من 10.

Max severity Ni8mare flaw lets hackers hijack n8n servers
Max severity Ni8mare flaw lets hackers hijack n8n servers

تُستخدم n8n كأداة مفتوحة المصدر لأتمتة سير العمل، مما يسمح للمستخدمين بربط التطبيقات وواجهات البرمجة والخدمات عبر محرر بصري. ومع أكثر من 100,000 خادم عرضة للخطر، يعد هذا الأمر مصدر قلق كبير.

تفاصيل ثغرة Ni8mare

تسمح ثغرة Ni8mare للمهاجمين بالوصول إلى الملفات على الخادم الأساسي من خلال تنفيذ سير عمل معين. ويشير مطورو n8n إلى أن هذه الثغرة قد تؤدي إلى كشف معلومات حساسة مخزنة على النظام.

The flawed parser logic
The flawed parser logic

تم اكتشاف الثغرة بواسطة باحثين من شركة Cyera، الذين أبلغوا عنها في 9 نوفمبر 2025. تكمن المشكلة في طريقة تحليل n8n للبيانات بناءً على نوع المحتوى.

عندما يتم تمييز طلب الويب كـ multipart/form-data، تستخدم n8n محلل تحميل خاص، مما يحمي من هجمات تجاوز المسار. ومع ذلك، يمكن للمهاجمين تجاوز هذا المحلل عن طريق تعيين نوع محتوى مختلف مثل application/json.

هذا يتيح لهم التحكم الكامل في بيانات الملفات، مما قد يؤدي إلى قراءة ملفات عشوائية من خادم n8n، مما يعرض الأسرار.

لا توجد حلول رسمية متاحة حتى الآن، ولكن يُنصح بالحد من نقاط الوصول العامة أو تحديث n8n إلى الإصدار 1.121.0 أو أحدث.

##Ni8mare ##n8n ##الأمان_السيبراني

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!