n8n 워크플로우 자동화 플랫폼에서 최대 심각도(10점 만점)를 기록한 "Ni8mare" 취약점(CVE-2026-21858)이 발견되어, 원격의 인증되지 않은 공격자가 로컬에 배포된 n8n 인스턴스를 완전히 장악할 수 있는 것으로 드러났습니다. 데이터 보안 기업 Cyera에 따르면, 10만 개 이상의 n8n 서버가 이 취약점에 노출되어 있으며, n8n은 AI 및 대형 언어 모델(LLM) 서비스와의 통합을 지원하는 오픈소스 자동화 도구로, npm에서 주간 5만 건 이상 다운로드되고 Docker Hub에서 1억 건 이상 다운로드된 인기 플랫폼입니다.
이 취약점은 n8n의 웹훅 데이터 파싱 과정에서 발생하는 content-type 혼동 문제로, 공격자가 파일 업로드가 아닌 다른 content-type(예: application/json)으로 요청을 보내면 파일 메타데이터와 경로를 임의로 조작할 수 있습니다. 이를 통해 공격자는 시스템 내 임의 파일을 읽거나, 내부 비밀 정보를 노출시키고, 세션 쿠키 위조, 인증 우회, 임의 명령 실행 등 추가적인 공격을 감행할 수 있습니다. 특히 n8n은 API 키, OAuth 토큰, 데이터베이스 자격 증명 등 민감한 정보를 저장하는 중앙 허브 역할을 하므로, 피해가 클 수 있습니다.
n8n 개발진은 현재 Ni8mare에 대한 공식적인 우회책은 없으며, 공개적으로 접근 가능한 웹훅 및 폼 엔드포인트를 제한하거나 비활성화할 것을 권고하고 있습니다. 근본적인 해결책은 n8n을 1.121.0 버전 이상으로 신속히 업데이트하는 것입니다.
※ 이 글은 생성형 AI(gpt4.1)에 의해 요약되었습니다.