- Zwei neue n8n-CVEs (CVE-2026-42231 + 42232) mit CVSS 9.4 jeweils.
- Prototype Pollution via XML-Webhook und XML-Node — RCE über Git-Node-Chain möglich.
- Fix in n8n 1.123.32, 2.17.4 und 2.18.1 — sofort updaten.
- Übergangs-Schutz: Webhooks hinter Auth setzen, XML-Inputs auditieren.
Was JETZT in n8n explodiert
Die n8n-Macher haben zwei neue kritische CVEs auf einen Schlag offengelegt — und beide treffen den XML-Parsing-Pfad. CVE-2026-42231 sitzt in der xml2js-Library im Webhook-Handler. Ein authentifizierter User mit Workflow-Schreibrechten kann den Prototype des JavaScript-Objekts vergiften — und dann über die Git-Node-SSH-Operation Code auf dem n8n-Host ausführen. CVSS-Score: 9.4.
Der zweite Schlag — XML-Node
CVE-2026-42232 sitzt im XML-Node selbst. Auch hier reicht ein Account mit Workflow-Rechten, der den Prototype vergiftet — und dann über andere Nodes RCE erreicht. Beide Bugs treffen self-hosted UND Cloud-Setups. Wer eine eigene n8n-Instanz fährt — und du fährst sie wahrscheinlich, wenn du Lapalutschi liest — muss JETZT patchen.
Die Patches
Fix ist in n8n 1.123.32, 2.17.4 und 2.18.1. Drei parallele Stable-Linien, je nach Setup. Container-User ziehen das Image neu: docker pull n8nio/n8n:latest und Restart. Bare-Metal-User aktualisieren über npm oder ihren Distro-Paketmanager.
Mitigation, wenn du JETZT nicht updaten kannst
Restriktiere alle Webhook-Endpoints hinter Auth — keine offenen Webhooks ohne Token. Auditiere alle aktiven Workflows nach XML-Inputs. Drücke die Git-Node-Permissions weg, wo immer du sie nicht brauchst. Und überleg dir, ob du n8n-Endpunkte ins offene Internet stellst — Reverse-Proxy mit Authelia oder Authentik davor ist Pflicht.
Warum das wichtig ist
n8n ist Self-Hosted-Workflow-King — Tausende Homelab-Setups und KMU-Stacks fahren n8n als Glue zwischen APIs. Zwei Prototype-Pollution-Lücken am gleichen Tag bedeuten: Wer ein paar Wochen ohne Updates fährt, hat eine offene Tür im Stack. Im Januar 2026 gab es schon CVE-2026-21858 mit CVSS 10.0 und CVE-2026-21877 mit 9.9. Das Muster ist klar: n8n-Patches gehören in den Auto-Update-Pfad.
FAQ
Bin ich betroffen, wenn meine n8n-Instanz hinter Auth steckt?
Teilweise. Der Angriff braucht einen authentifizierten User mit Workflow-Rechten — also einen Account mit Editor-Rechten oder höher. Wenn du Multi-User-Setups fährst, ist das Risiko hoch.
Welche n8n-Version brauche ich JETZT?
Mindestens 1.123.32, 2.17.4 oder 2.18.1. Drei parallele Stable-Linien — je nach Setup. Im Zweifel: latest-Tag aus dem Container ziehen.
Reicht der Block der XML-Nodes als Mitigation?
Nein, weil CVE-2026-42231 schon im Webhook-Pfad triggert — bevor der Node ausgeführt wird. Patchen ist Pflicht.
Gibt es schon aktive Ausnutzung im Web?
Stand 20. Mai 2026 ist kein öffentlicher PoC im Umlauf, aber der xml2js-Pfad ist gut dokumentiert. Patch-Fenster bleibt klein.