n8n is an open source workflow automation platform. Prior to versions 1.123.22, 2.9.3, and 2.10.1, an authenticated user with permission to create or modify workflows could use the JavaScript Task Runner to allocate uninitialized memory buffers. Uninitialized buffers may contain residual data from the same Node.js process — including data from prior requests, tasks, secrets, or tokens — resulting in information disclosure of sensitive in-process data. Task Runners must be enabled using `N8N_RUNNERS_ENABLED=true`. In external runner mode, the impact is limited to data within the external runner process. The issue has been fixed in n8n versions 1.123.22, 2.10.1 , and 2.9.3. Users should upgrade to this version or later to remediate the vulnerability. If upgrading is not immediately possible, administrators should consider the following temporary mitigations: Limit workflow creation and editing permissions to fully trusted users only, and/or use external runner mode (`N8N_RUNNERS_MODE=external`) to isolate the runner process. These workarounds do not fully remediate the risk and should only be used as short-term mitigation measures.
CVE-2026-27496 is a medium-severity information disclosure vulnerability in n8n workflow automation platform affecting versions prior to 1.123.22, 2.9.3, and 2.10.1. Authenticated users with workflow creation/modification permissions can exploit the JavaScript Task Runner to access uninitialized memory buffers containing sensitive data such as secrets, tokens, and prior request data. This vulnerability requires Task Runners to be explicitly enabled and poses significant risk to organizations using n8n for critical automation workflows.
IMMEDIATE ACTIONS:
1. Audit all n8n instances to identify if Task Runners are enabled (check N8N_RUNNERS_ENABLED configuration)
2. Review workflow creation and modification permissions to identify users with access
3. Conduct forensic analysis of workflow execution logs to identify potential data exposure
4. Rotate all secrets, API keys, and tokens that may have been exposed through n8n workflows
PATCHING GUIDANCE:
1. Upgrade n8n to version 1.123.22, 2.9.3, or 2.10.1 or later immediately
2. Test upgrades in non-production environments first
3. Verify Task Runner functionality post-upgrade
COMPENSATING CONTROLS (if immediate patching not possible):
1. Disable Task Runners by setting N8N_RUNNERS_ENABLED=false until patching is completed
2. Switch to external runner mode using N8N_RUNNERS_MODE=external to isolate runner process memory
3. Restrict workflow creation and modification permissions to only fully trusted administrators
4. Implement network segmentation to limit n8n instance access
5. Enable comprehensive audit logging for all workflow modifications
DETECTION RULES:
1. Monitor for uninitialized buffer access patterns in Node.js process memory
2. Alert on workflow modifications by non-administrative users
3. Track execution of JavaScript Task Runner with sensitive data patterns
4. Monitor for unusual memory allocation patterns in n8n processes
5. Log all API calls and data access within n8n workflows
الإجراءات الفورية:
1. تدقيق جميع مثيلات n8n للتحقق من تفعيل Task Runners (تحقق من إعدادات N8N_RUNNERS_ENABLED)
2. مراجعة أذونات إنشاء وتعديل سير العمل لتحديد المستخدمين الذين لديهم حق الوصول
3. إجراء تحليل جنائي لسجلات تنفيذ سير العمل لتحديد تسرب البيانات المحتمل
4. تدوير جميع الأسرار ومفاتيح API والرموز التي قد تكون قد تعرضت من خلال سير عمل n8n
إرشادات التصحيح:
1. ترقية n8n إلى الإصدار 1.123.22 أو 2.9.3 أو 2.10.1 أو أحدث على الفور
2. اختبار الترقيات في بيئات غير الإنتاج أولاً
3. التحقق من وظيفة Task Runner بعد الترقية
الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):
1. تعطيل Task Runners بتعيين N8N_RUNNERS_ENABLED=false حتى اكتمال التصحيح
2. التبديل إلى وضع المشغل الخارجي باستخدام N8N_RUNNERS_MODE=external لعزل ذاكرة عملية المشغل
3. تقييد أذونات إنشاء وتعديل سير العمل لمسؤولي موثوقين فقط
4. تنفيذ تقسيم الشبكة لتحديد وصول مثيل n8n
5. تفعيل تسجيل التدقيق الشامل لجميع تعديلات سير العمل
قواعد الكشف:
1. مراقبة أنماط الوصول إلى المخزن المؤقت غير المهيأ في ذاكرة عملية Node.js
2. تنبيه عند تعديل سير العمل من قبل مستخدمين غير إداريين
3. تتبع تنفيذ JavaScript Task Runner مع أنماط البيانات الحساسة
4. مراقبة أنماط تخصيص الذاكرة غير العادية في عمليات n8n
5. تسجيل جميع استدعاءات API والوصول إلى البيانات داخل سير عمل n8n