Ruim honderdduizend n8n-servers, waaronder meer dan 2500 in Nederland, missen een beveiligingsupdate voor een kritiek beveiligingslek dat aanvallers in het ergste geval volledige controle over de server geeft. Dat meldt The Shadowserver Foundation op basis van eigen onderzoek. Op 25 februari verscheen er een beveiligingsupdate voor CVE-2026-27495. Een week later blijkt dat op 109.000 n8n-servers de patch nog niet is geïnstalleerd.

N8n is een tool voor het automatiseren van workflows en maakt het mogelijk om taken te automatiseren en data tussen allerlei apps, tools, platforms en services uit te wisselen. Een 'code injection' kwetsbaarheid in de software maakt het mogelijk voor een geauthenticeerde aanvaller, die workflows kan aanpassen of aanmaken, om uit de sandbox te breken en willekeurige code op het systeem uit te voeren. In het ergste geval kan er zo volledige controle over de n8n-server worden verkregen.

De impact van CVE-2026-27495 is op een schaal van 1 tot en met 10 beoordeeld met een 9.4. The Shadowserver Foundation is een stichting die onderzoek doet naar kwetsbare systemen op internet. Het voerde onlangs een scan uit naar n8n-systemen die vanaf internet toegankelijk zijn en de update voor CVE-2026-27495 missen. Dit leverde zo'n 109.000 hosts op. Het grootste deel daarvan, ruim 53.000, bevindt zich in de Verenigde Staten. In Nederland gaat het om 2550 servers. Eerder dit jaar werd er nog gewaarschuwd voor een andere kritieke n8n-kwetsbaarheid, aangeduid als Ni8mare en CVE-2026-21858.