📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-25055

مرتفع
n8n is an open source workflow automation platform. Prior to versions 1.123.12 and 2.4.0, when workflows process uploaded files and transfer them to remote servers via the SSH node without validating
CWE-22 — نوع الضعف
نُشر: Feb 4, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.1
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

n8n is an open source workflow automation platform. Prior to versions 1.123.12 and 2.4.0, when workflows process uploaded files and transfer them to remote servers via the SSH node without validating their metadata the vulnerability can lead to files being written to unintended locations on those remote systems potentially leading to remote code execution on those systems. As a prerequisites an unauthenticated attacker needs knowledge of such workflows existing and the endpoints for file uploads need to be unauthenticated. This issue has been patched in versions 1.123.12 and 2.4.0.

🤖 ملخص AI

CVE-2026-25055 is a path traversal vulnerability in n8n workflow automation platform affecting versions before 1.123.12 and 2.4.0. Unauthenticated attackers can exploit unvalidated file metadata in SSH node transfers to write files to arbitrary locations on remote systems, potentially achieving remote code execution. This vulnerability requires knowledge of vulnerable workflows and unauthenticated file upload endpoints, making it a significant risk for organizations using n8n in production environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 09:02
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using n8n for workflow automation—particularly in banking (SAMA-regulated institutions), government agencies (NCA oversight), healthcare systems, and energy sector operations—face significant risk. The vulnerability is especially critical for organizations processing sensitive documents or configurations through automated workflows. Financial institutions and government entities managing document processing pipelines are at highest risk of data exfiltration and system compromise. Telecom operators (STC, Mobily) using n8n for service automation could experience service disruption and unauthorized access to customer data.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications Manufacturing and Industrial Retail and E-commerce
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all n8n instances in your environment and document their versions

2. Disable or restrict access to unauthenticated file upload endpoints immediately

3. Review workflow logs for suspicious file transfer activities, particularly SSH node operations

4. Implement network segmentation to limit SSH node access to trusted remote systems only



PATCHING:

1. Upgrade n8n to version 1.123.12 (for v1.x) or 2.4.0 (for v2.x) immediately

2. Test patches in non-production environments first

3. Implement change management procedures for production upgrades



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement authentication on all file upload endpoints

2. Validate and sanitize file metadata before SSH transfers

3. Implement strict input validation on file paths and names

4. Use SSH key-based authentication with restricted permissions

5. Monitor SSH node activities with detailed logging



DETECTION:

1. Monitor for path traversal patterns in file names (../, ..\, encoded variants)

2. Alert on SSH node operations with unusual file paths

3. Track failed file write attempts to unexpected directories

4. Monitor for unauthenticated access to file upload endpoints
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع مثيلات n8n في بيئتك وقثق إصداراتها

2. عطل أو قيد الوصول إلى نقاط نهاية تحميل الملفات غير المصرحة فوراً

3. راجع سجلات سير العمل للأنشطة المريبة في نقل الملفات، خاصة عمليات عقدة SSH

4. طبق تقسيم الشبكة لتحديد وصول عقدة SSH إلى الأنظمة البعيدة الموثوقة فقط



التصحيح:

1. ترقية n8n إلى الإصدار 1.123.12 (للإصدار v1.x) أو 2.4.0 (للإصدار v2.x) فوراً

2. اختبر التصحيحات في بيئات غير الإنتاج أولاً

3. طبق إجراءات إدارة التغيير لترقيات الإنتاج



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. طبق المصادقة على جميع نقاط نهاية تحميل الملفات

2. تحقق من بيانات وصفية للملفات وقم بتنظيفها قبل نقل SSH

3. طبق التحقق الصارم من المدخلات على مسارات الملفات والأسماء

4. استخدم المصادقة المستندة إلى مفتاح SSH مع أذونات مقيدة

5. راقب أنشطة عقدة SSH بسجل تفصيلي



الكشف:

1. راقب أنماط اجتياز المسار في أسماء الملفات (../, ..\, المتغيرات المشفرة)

2. تنبيه على عمليات عقدة SSH بمسارات ملفات غير عادية

3. تتبع محاولات كتابة الملفات الفاشلة في الدلائل غير المتوقعة

4. راقب الوصول غير المصرح إلى نقاط نهاية تحميل الملفات
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Establishment of information security baselines
🔵 SAMA CSF
SAMA CSF ID.BE-3 - Organizational resilience SAMA CSF PR.AC-1 - Access control policy and procedures SAMA CSF PR.PT-1 - Audit and accountability mechanisms SAMA CSF DE.CM-1 - Detection and monitoring systems
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Supplier security assessment
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 8.1 - User identification and authentication
📦 المنتجات المتأثرة 2 منتج
n8n:n8n
n8n:n8n
📊 CVSS Score
8.1
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityH — High
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.1
CWECWE-22
EPSS0.11%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-04
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
patch-available CWE-22
🏢 توجيهات البائع
🔗 https://github.com/n8n-io/n8n/security/advisories/GH...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.