n8n révèle une faille dans son nœud Guardrail permettant de contourner les sécurités IA

n8n, plateforme d'automatisation open source, a publié le 26 février 2026 une alerte de sécurité identifiée sous l'ID GHSA-FVFV-PPW4-7H2W. Cette vulnérabilité, notée 6,5 sur l'échelle CVSS, affecte le nœud Guardrail, un composant conçu pour filtrer les entrées malveillantes via des modèles de langage volumineux (LLM). Les attaquants exploitent une faille logique par injection de prompt pour outrepasser les contrôles de sécurité. Dans le contexte des outils no-code/low-code en pleine expansion, n8n rivalise avec des solutions comme Zapier en intégrant des flux de travail avec des API et des LLM, souvent via la bibliothèque LangChain. Le nœud Guardrail vise à bloquer les contenus prohibés en soumettant les entrées à un verdict du LLM. Cette brèche met en lumière les risques inhérents à la délégation de la sécurité à des modèles probabilistes, où une séparation défaillante entre instructions système et données utilisateur suffit à compromettre le filtre. La faille provient de délimiteurs trop permissifs et d'une validation de schéma trop lâche, répertoriée sous CWE-20 (validation d'entrée incorrecte). Un proof-of-concept (POC) public démontre comment forcer le nœud à valider des entrées interdites. L'attaque se propage via le réseau, avec un impact de contournement de contrôles de sécurité. La version 2.10.0 corrige cela par le commit 8d0251d, renforçant la validation et les prompts. Les utilisateurs doivent mettre à jour vers n8n 2.10.0 ou ultérieure, tirer l'image Docker la plus récente et redémarrer les services. Ils gagneront à auditer leurs prompts Guardrail personnalisés pour interdire les instructions contradictoires, et à adopter une validation stricte comme celle de Zod (.strict()).