این 8 این میں ایک اہم خامی حملہ آوروں کو دور سے سیلف ہوسٹڈ سسٹمز پر قبضہ کرنے دیتی ہے۔ ورژن <آئی ڈی 1> یا اس کے بعد کے ورژن میں اپ ڈیٹ کریں۔ A critical flaw in n8n lets attackers take over self-hosted systems remotely; update to version 1.121.0 or later.

ایک اہم کمزوری، CVE-، جسے "Ni8mare" کا نام دیا گیا ہے، n8n آٹومیشن پلیٹ فارم میں 10. 0 کے CVSS سکور کے ساتھ غیر تصدیق شدہ ریموٹ کوڈ پر عمل درآمد کی اجازت دیتا ہے۔ A critical vulnerability, CVE-2026-21858, dubbed "Ni8mare," in the n8n automation platform allows unauthenticated remote code execution with a CVSS score of 10.0. یہ Cyera نے دریافت کیا، جو ایک Content-Type کنفیوژن کی خرابی سے پیدا ہوتا ہے جو حملہ آوروں کو HTTP ہیڈرز کو تبدیل کرنے اور خود ہوسٹڈ انسٹینسز پر مکمل سسٹم ایکسیس حاصل کرنے کے قابل بناتا ہے۔ Discovered by Cyera, it stems from a Content-Type confusion flaw enabling attackers to manipulate HTTP headers and gain full system access on self-hosted instances. یہ خامی بڑے پیمانے پر استعمال ہونے والی سیلف ہوسٹڈ تعیناتی کو متاثر کرتی ہے، جس میں 100 ملین سے زیادہ ڈوکر پل اور ہزاروں تنظیمیں انضمام کے لیے n8n پر انحصار کرتی ہیں۔ The flaw affects widely used self-hosted deployments, with over 100 million Docker pulls and thousands of organizations relying on n8n for integrations. کوئی کام کرنے والا طریقہ موجود نہیں ہے ، اور صارفین کو ورژن 1.121.0 یا اس کے بعد اپ گریڈ کرنا ہوگا۔ No workaround exists, and users must upgrade to version 1.121.0 or later. این 8 این ٹیم نے 9 نومبر 2025 کو مطلع کیے جانے کے نو دن کے اندر اس مسئلے کو حل کر لیا۔ The n8n team patched the issue within nine days of being notified on November 9, 2025.