एन8एन में एक महत्वपूर्ण दोष हमलावरों को दूरस्थ रूप से स्व-होस्ट किए गए सिस्टम पर कब्जा करने देता है; संस्करण 1.121.0 या उसके बाद के संस्करण में अद्यतन करें। A critical flaw in n8n lets attackers take over self-hosted systems remotely; update to version 1.121.0 or later.

n8n स्वचालन मंच में एक महत्वपूर्ण भेद्यता, CVE-2026-21858, जिसे "Ni8mare" कहा जाता है, 10.0 के CVSS स्कोर के साथ असत्यापित दूरस्थ कोड निष्पादन की अनुमति देता है। A critical vulnerability, CVE-2026-21858, dubbed "Ni8mare," in the n8n automation platform allows unauthenticated remote code execution with a CVSS score of 10.0. साइरा द्वारा खोजा गया, यह एक सामग्री-प्रकार भ्रम दोष से उत्पन्न होता है जो हमलावरों को एचटीटीपी शीर्षकों में हेरफेर करने और स्व-होस्ट किए गए उदाहरणों पर पूर्ण सिस्टम पहुंच प्राप्त करने में सक्षम बनाता है। Discovered by Cyera, it stems from a Content-Type confusion flaw enabling attackers to manipulate HTTP headers and gain full system access on self-hosted instances. यह दोष व्यापक रूप से उपयोग की जाने वाली स्व-होस्ट की गई तैनाती को प्रभावित करता है, जिसमें 100 मिलियन से अधिक डॉकर खींचते हैं और हजारों संगठन एकीकरण के लिए एन8एन पर निर्भर हैं। The flaw affects widely used self-hosted deployments, with over 100 million Docker pulls and thousands of organizations relying on n8n for integrations. कोई समाधान मौजूद नहीं है, और उपयोगकर्ताओं को संस्करण 1.121.0 या उसके बाद के संस्करण में अपग्रेड करना होगा। No workaround exists, and users must upgrade to version 1.121.0 or later. एन8एन टीम ने 9 नवंबर, 2025 को अधिसूचित होने के नौ दिनों के भीतर इस मुद्दे को सुलझा लिया। The n8n team patched the issue within nine days of being notified on November 9, 2025.