🚨 n8n 2.14.2 镜像因高危漏洞被安全门拦截，需人工审核

自动化工作流平台 n8n 的一个关键版本镜像在部署流程中被安全门强制拦截。n8n 2.14.2 镜像被检出包含 13 个严重或高危级别的通用漏洞披露（CVE），其中 4 项发现需要人工介入审查。这一事件直接触发了基于漏洞存在时长（Age）的安全策略，因为有两个漏洞的公开时间已超过 30 天，这通常意味着攻击者有更充分的时间研究并利用它们。尽管此次扫描未发现被列入美国网络安全和基础设施安全局（CISA）已知被利用漏洞（KEV）目录的条目，也未标记出利用预测评分系统（EPSS）风险为高或严重的漏洞，但大量已知高危漏洞的集中出现，已构成明确的部署风险。

此次安全警报由 GitHub Actions 工作流在 2026 年 3 月 30 日的镜像升级尝试中自动触发。扫描报告详细列出了所有发现，并要求负责人在名为 **trusted-promotion** 的环境门控中，对基于 EPSS、KEV 和漏洞年龄的发现进行人工评估，最终决定是批准还是拒绝该版本的推广部署。这一流程凸显了在持续集成/持续部署（CI/CD）管道中嵌入严格安全审查的必要性。

对于依赖 n8n 进行自动化业务流程的企业和开发者而言，此事件是一个明确的警示。它表明即使是非官方的或社区维护的镜像，也可能携带未被及时修补的已知安全缺陷。运维和安全团队必须仔细审查完整的漏洞报告，评估这些漏洞在特定环境中的实际可利用性，并决定是寻找更安全的替代版本、应用补丁，还是在充分认知风险的情况下进行有控制的部署。任何疏忽都可能将脆弱的组件引入生产环境。