Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 09 januari 2026

NCSC waarschuwt voor misbruik van lek in workflowautomatiseringsplatform n8n

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een kwetsbaarheid (CVE-2026-21858) in opensource-workflowautomatiseringsplatform n8n. Gebruikers krijgen het advies zo snel mogelijk te updaten.

Security
NCSC waarschuwt voor misbruik van lek in workflowautomatiseringsplatform n8n image

De kwetsbaarheid maakt het voor aanvallers mogelijk om via specifieke, formuliergebaseerde workflows toegang te krijgen tot bestanden op de onderliggende server. Hierdoor kunnen gevoelige gegevens die op het systeem zijn opgeslagen blootgesteld worden. Afhankelijk van de configuratie van de omgeving en het gebruik van workflows kan dit leiden tot verdere compromittering van het systeem.

Proof-of-concept gepubliceerd

Het lek is verholpen in versie 1.121.0 van n8n. Onderzoekers hebben een proof-of-concept (PoC) gepubliceerd, wat volgens het NCSC de kans vergroot dat er pogingen zullen worden ondernomen om de kwetsbaarheid uit te buiten.

Het NCSC geeft het volgende advies:

  • Werk n8n bij naar versie 1.121.0 of hoger.
  • Maak n8n alleen via het internet bereikbaar als dit strikt noodzakelijk is.
  • Vereis authenticatie voor alle aangemaakte formulieren.

Meer informatie is onder meer hier beschikbaar.

Object First Dutch IT Channel Awards 2026 BW + BN Trend Micro DIC Awards 2026 BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2026

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Object First Dutch IT Channel Awards 2026 BW + BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.