n8n 1.123 9で止めていい?更新前に見ないとハマる落とし穴まとめ
「n8n 1.123 9」と検索している人の多くは、いま使っているn8nのバージョンが安全なのか、最新版へ上げるべきなのか、あるいは1.123.9前後で起きている不具合や移行トラブルを知りたいはずです。特にn8nは、ワークフロー自動化ツールとして一度動き出すと、業務の投稿、通知、データ連携、AI処理などを裏側で支える存在になるため、バージョン更新の判断を間違えると「動いていた自動化が急に止まる」という事態につながります。
この記事では、n8n公式リリースノート、GitHubリリース、n8n Community、NVDの脆弱性情報などをもとに、n8n 1.123.9の位置づけ、修正内容、セキュリティ上の意味、2.x系へ上げる前の注意点、LinkedInノードやPython Codeノードで起きている問題、インストール方法の考え方までまとめます。体験談ではなく、公開情報を整理したうえで「どう読めばよいか」をわかりやすく解説します。
| この記事のポイント |
|---|
| ✅ n8n 1.123.9がどんな修正を含むバージョンか理解できる ✅ 1.123.9で止めるリスクと、1.123.10以降へ上げる判断材料がわかる ✅ 2.x系へのアップグレード前に確認すべき落とし穴がわかる ✅ n8nのインストール方法と更新時の見方を整理できる |
n8n 1.123 9の正体と更新判断の全体像
- n8n 1.123 9への回答は「重要修正を含むが最終安全版ではない」という見方
- n8n 1.123.9の主な修正は表現処理とMarkdown描画の改善
- 1.123.9未満はMarkdown関連のXSSリスクを意識すべき状態
- n8n 1.123.10以降ではGit Nodeなど別の修正も続いている
- 1.123系の最新版は1.123.42まで進んでいる点が重要
- n8nのインストール方法は利用形態ごとに分けて考えるべきこと
n8n 1.123 9への回答は「重要修正を含むが最終安全版ではない」という見方
「n8n 1.123 9」と検索している人にまず伝えたい結論は、n8n 1.123.9は重要な修正を含むバージョンだが、2026年5月22日時点で見れば“そこで止めれば十分”とは言い切りにくいということです。提供されたリリース情報では、n8n 1.123.9は2025年12月23日に公開され、Bug Fixesとして「expression handling」と「markdown rendering」の改善が記載されています。
特にMarkdown描画の改善は、後にNVDで公開されているCVE-2026-25054の内容と関係して読むべきポイントです。NVDでは、n8nのMarkdownレンダリング部品にXSS脆弱性があり、1.123.9と2.2.1で修正されたと説明されています。つまり、1.123.9は単なる小さなバグ修正ではなく、画面上の表示処理に関わるセキュリティ修正を含む節目のバージョンと見るのが自然です。
ただし、ここで注意が必要です。カナダサイバーセキュリティセンターのアドバイザリでは、n8nに関する複数の脆弱性について、製品やノードごとに異なる修正バージョンが示されています。たとえばGit Nodeは1.123.10未満、SSH Nodeは1.123.12未満、n8n全体では1.123.17未満に関する記載があります。提供情報の範囲では、1.123.9だけで全リスクに対応済みとは読みにくいです。
🔎 確認すべき観点
| 見るポイント | n8n 1.123.9の意味 |
|---|---|
| Markdown描画 | 重要な修正あり |
| XSS脆弱性 | 1.123.9で修正対象に入る |
| Git Node関連 | 1.123.10以降の確認が必要 |
| SSH Node関連 | 1.123.12以降の確認が必要 |
| n8n全体の追加修正 | 1.123.17以降も視野に入る |
このため、検索意図への短い答えは「1.123.9は重要な修正版。ただし、運用中なら1.123.9で満足せず、少なくとも1.123.10以降、できれば1.123系の新しいパッチまで確認したほうがよい」です。もちろん、実際にどこまで上げるかは、使っているノード、データベース、DockerやKubernetesなどの実行環境によって変わります。
引用元としては、NVDのCVEページに「1.123.9および2.2.1で修正」と読める説明があります。
引用元URL:https://nvd.nist.gov/vuln/detail/CVE-2026-25054
⚠️ ただし、更新は雑に行うべきではありません。 n8n Communityには、1.123.10から2.2.4へ上げたあと、PostgreSQL内にデータはあるのに古いワークフローが表示されないという投稿があります。最終的にはHelm Chart側のアップグレード経路で改善したようですが、ここから読み取れるのは「バージョンだけでなく、デプロイ方法やチャートの移行も影響する」という点です。
📌 判断マトリクス
| あなたの状況 | おすすめの見方 |
|---|---|
| 1.123.8以下を利用中 | 1.123.9以上への更新を強く検討 |
| 1.123.9を利用中 | 重要修正は入っているが、追加修正の確認が必要 |
| 1.123.10〜1.123.16を利用中 | ノード別脆弱性情報を確認 |
| 2.xへ一気に上げたい | 破壊的変更と移行手順を先に確認 |
| 本番で重要ワークフロー運用中 | バックアップ、検証環境、段階更新が無難 |
結論として、n8n 1.123.9は「危ないから避けるバージョン」ではなく、むしろ一定の重要修正を含んだバージョンです。しかし、2026年5月時点のリリース状況を見ると、1.123系は1.123.42まで進んでいます。したがって、いま検索している人は「1.123.9にすれば終わり」ではなく、1.123.9を起点に、その後のパッチと自分の利用機能を照らし合わせるのが現実的です。
n8n 1.123.9の主な修正は表現処理とMarkdown描画の改善
n8n 1.123.9のリリース情報では、Bug Fixesとして2点が目立ちます。ひとつは「expression handling」の改善、もうひとつは「markdown rendering」の改善です。日本語でかなり噛み砕くと、前者はn8n内で使う式や変数の扱い、後者はMarkdown形式のメモや表示を安全・適切に描画する部分だと考えるとわかりやすいです。
n8nでは、ワークフローの中で「前のノードの値を使う」「条件に応じて値を変える」「テキストを組み立てる」といった処理をよく行います。このような処理に関わるのがexpression、つまり式です。式の扱いに問題があると、思った値が取れない、意図しない表示になる、場合によってはセキュリティ上の問題に発展する可能性もあります。
一方、Markdown renderingは見た目の問題に見えますが、実は軽視できません。Markdownは、見出し、リンク、リスト、コード表示などを簡単に書くための記法です。n8nのワークフロー内ではSticky Noteのようなメモ用途でも使われます。ここに悪意のある内容を入れられると、表示した人のブラウザ上で不正なスクリプトが動く可能性があります。
🧩 n8n 1.123.9の修正ポイント
| 修正項目 | わかりやすい意味 | 運用上の関係 |
|---|---|---|
| expression handling | 式や変数の扱いを改善 | ワークフローの値処理に関係 |
| markdown rendering | Markdown表示の処理を改善 | 画面表示やメモ機能に関係 |
| Bug Fixes | 既存不具合の修正 | 安定運用に関係 |
| 2025-12-23公開 | 1.123系中盤のパッチ | 後続修正も確認が必要 |
NewReleasesに掲載されているn8n@1.123.9の情報では、次のように整理されています。長い引用は避けますが、リリース日は2025年12月23日で、Bug Fixesとして expression handling と markdown rendering の改善が挙げられています。
引用元URL:https://newreleases.io/project/github/n8n-io/n8n/release/n8n@1.123.9
ここで重要なのは、修正内容の名前だけを見て「自分には関係ない」と判断しないことです。たとえばMarkdownを自分で使っていないつもりでも、チーム内の誰かがSticky Noteに説明を書いているかもしれません。あるいは、外部から取り込んだワークフローにMarkdownが含まれている可能性もあります。
✅ 自分の環境で見ておきたいこと
| 確認項目 | 理由 |
|---|---|
| Sticky Noteを使っているか | Markdown描画の影響を受ける可能性 |
| 外部からworkflow JSONを取り込んでいるか | 悪意ある内容混入の可能性を下げるため |
| 複数ユーザーでn8nを使っているか | 他ユーザーの操作が影響するため |
| 編集権限を持つユーザーが多いか | XSSリスクの前提条件に関係 |
| 古い1.123系で止まっていないか | 後続修正を逃している可能性 |
Markdownの脆弱性は、外部から勝手に攻撃されるタイプとは限りません。NVDの説明では、認証済みユーザーがワークフローを作成・変更できる場合に悪用される可能性が示されています。つまり、チーム利用や外部委託、テンプレート共有をしている環境ほど、慎重に見るべきです。
また、n8nは自動化ツールなので、画面を開く人とワークフローを作る人が別であるケースもあります。管理者が他の人のワークフローを確認したときに問題が起きる、という構図も一般的には考えられます。提供データだけで個別環境の危険度までは断定できませんが、1.123.9未満で複数人運用しているなら、放置はおすすめしにくいです。
最終的に、n8n 1.123.9の修正は「地味な表示修正」ではありません。ワークフローの値処理と画面表示という、n8nの基本部分に関わります。だからこそ、1.123.9というバージョン番号で検索している人は、単なるリリース日確認ではなく、自分のn8n環境がどこまで更新されているかを見直すタイミングだと考えるとよいでしょう。
1.123.9未満はMarkdown関連のXSSリスクを意識すべき状態
n8n 1.123.9を調べるうえで外せないのが、CVE-2026-25054です。NVDの説明によると、n8nのMarkdownレンダリングコンポーネントにCross-Site Scripting、つまりXSS脆弱性が存在していました。対象は1.123.9より前、また2.x系では2.2.1より前とされています。
XSSを簡単にいうと、Web画面に表示される内容を悪用して、別のユーザーのブラウザ上で不正なスクリプトを実行させる攻撃です。n8nの場合、ワークフロー内のSticky Noteなど、Markdownを表示する場所が関係すると説明されています。業務ツールの画面内で起きる問題なので、外部サイトだけの話ではありません。
NVDでは、この脆弱性により、同一オリジン権限でスクリプトが実行され、セッションハイジャックやアカウント乗っ取りにつながる可能性があると説明されています。かなり強い表現ですが、ここでは「起こりうる影響が重い」と読み取るのがよいです。実際に自分の環境でどの程度リスクがあるかは、ユーザー権限や運用形態によります。
🛡️ CVE-2026-25054の読み解き
| 項目 | 内容 |
|---|---|
| 対象 | n8nのMarkdown表示部分 |
| 種類 | XSS |
| 修正バージョン | 1.123.9、2.2.1 |
| 悪用条件 | ワークフロー作成・変更権限を持つ認証済みユーザー |
| 影響 | セッション乗っ取り、アカウント乗っ取りの可能性 |
| 参照 | NVD、GitHub Security Advisory |
引用元URL:https://nvd.nist.gov/vuln/detail/CVE-2026-25054
この情報から、1.123.9未満を使っている場合は、少なくともMarkdown関連のXSS修正が入っていない可能性を意識する必要があります。特に、n8nを社内の複数人で使っている、外部メンバーに一部編集権限を渡している、外部のワークフローテンプレートを取り込むことがある、といった環境では注意度が上がります。
📋 1.123.9未満で確認したい運用リスク
| 状況 | リスクの見方 |
|---|---|
| 1人だけでローカル利用 | 相対的には低めだが更新確認は必要 |
| 複数人で共同利用 | 編集者経由のリスクを意識 |
| 外部テンプレートを取り込む | 内容確認なしのインポートは避けたい |
| 管理者が全ワークフローを開く | 表示時の影響を考える |
| SSOや権限管理を利用 | 権限設計も合わせて確認 |
もちろん、XSSという言葉だけで過剰に怖がる必要はありません。大事なのは、対象バージョンと修正バージョンを把握し、更新できる環境なら更新することです。更新できない事情がある場合でも、ワークフロー編集権限を持つユーザーを絞る、外部から取り込むワークフローを慎重に確認するなど、できる対策はあります。
また、CVEの情報では1.123.9が修正バージョンとして出ていますが、別の脆弱性では1.123.10や1.123.12、1.123.17などのバージョンが関係しています。つまり、「CVE-2026-25054だけ見れば1.123.9でよいが、n8n全体の安全性は別の修正も合わせて見る」という読み方が現実的です。
このあたりを混同すると、「1.123.9だから完全に安全」と誤解しやすくなります。提供情報の範囲でいえば、1.123.9はMarkdown関連XSSに対する重要な修正地点です。しかし、2026年2月のアドバイザリには複数の問題が並んでおり、n8nを本番運用しているなら、後続パッチも含めた確認が必要です。
n8n 1.123.10以降ではGit Nodeなど別の修正も続いている
n8n 1.123.9の次に気になるのが、1.123.10以降です。検索キーワードが「n8n 1.123 9」でも、実際の判断では1.123.9単体だけを見ても不十分です。なぜなら、カナダサイバーセキュリティセンターの情報では、n8nに関する複数の脆弱性が同時期に扱われており、それぞれ修正バージョンが違うからです。
提供情報によると、n8n Git Nodeについては1.123.10未満、SSH Nodeについては1.123.12未満、n8n全体については1.123.17未満という記載があります。ここで注意したいのは、すべてが同じ種類の問題ではないということです。Markdown UIのXSS、Git Nodeのコマンドインジェクション、SSH Nodeのファイル書き込みなど、影響箇所が分かれています。
Git Nodeを使っていない人にとってGit Nodeの修正は直接関係が薄いかもしれません。しかし、n8nはワークフロー単位でさまざまなノードを組み合わせるツールです。今は使っていなくても、過去のワークフローやチームメンバーのワークフローに含まれている可能性があります。そのため、ノード単位での棚卸しが役立ちます。
🧯 脆弱性アドバイザリで見る修正バージョンの違い
| 対象 | 記載されている修正目安 |
|---|---|
| Merge Node | 1.118.0未満、2.4.0未満に関する記載 |
| Git Node | 1.123.10未満、2.5.0未満に関する記載 |
| SSH Node | 1.123.12未満、2.4.0未満に関する記載 |
| Workflow UI | 1.123.9未満、2.2.1未満に関する記載 |
| n8n全体 | 1.123.17未満、2.5.2未満に関する記載 |
引用元URL:https://www.cyber.gc.ca/en/alerts-advisories/n8n-security-advisory-av26-091
この表からわかるのは、1.123.9はWorkflow UIの修正には届いているが、Git NodeやSSH Nodeなど別の観点ではさらに後続のバージョンが関係するという点です。つまり、n8n 1.123.9は「ひとつの重要ポイント」であって、「全部の終点」ではありません。
✅ Git NodeやSSH Nodeを使う人の確認リスト
| 確認項目 | 見る理由 |
|---|---|
| Git Nodeを含むワークフローがあるか | 1.123.10以降の修正と関係 |
| SSH Nodeを含むワークフローがあるか | 1.123.12以降の修正と関係 |
| Merge Nodeを使っているか | 別系統の脆弱性情報と関係 |
| 管理者以外がノードを作成できるか | 悪用条件を下げるため |
| 1.123.17未満で止まっていないか | n8n全体の修正確認のため |
ここで「なら2.xに上げればいいのでは?」と思う人もいるはずです。ただ、n8n 2.0には破壊的変更があります。たとえばPython CodeノードのPyodide廃止、設定や移行の注意点などがあり、単純に最新版へ上げれば何も起きないとは限りません。Communityにも、2.xへの更新後に古いワークフローが見えないという相談がありました。
そのため、1.123系で運用を続けるなら、1.123.9で止めずに1.123系の後続パッチを確認する。2.x系へ上げるなら、破壊的変更と移行経路を先に読む。この二択で考えると整理しやすくなります。
特に本番運用では、「セキュリティのために更新したら業務ワークフローが止まった」という事態も避けたいところです。だからこそ、更新前にバックアップを取り、検証環境で主要ワークフローを実行し、ログと画面表示を確認する流れが大切です。
1.123系の最新版は1.123.42まで進んでいる点が重要
提供されたGitHubリリース情報では、n8n@1.123.42が2026年5月8日に出ています。つまり、2025年12月23日の1.123.9から見て、1.123系だけでもかなり多くのパッチが積み重なっています。これは、n8nが1.x系のメンテナンスを一定期間続けていたことを示す情報として読めます。
GitHubリリースでは、n8n@1.123.42のほか、1.123.41、1.123.40なども確認できます。1.123.40では、simple-gitの更新に関連するGIT_SSH_COMMAND対応やSnowflake Nodeの修正が掲載されています。1.123.41ではsimple-gitのhttps接続に関する修正が出ています。これらは、使っている機能によってはかなり実務影響がありそうです。
一方で、n8n公式リリースノートでは、2026年5月時点でCurrent stableが2.19.5、Current betaが2.20.5とされています。GitHubリリース情報では2.20.6も見えますが、安定版としては2.19.5が示されています。提供情報の範囲では、2.20系はPre-releaseやbetaとして扱われています。
🚦 2026年5月時点の見え方
| 系統 | バージョン例 | 読み方 |
|---|---|---|
| 1.123系 | 1.123.42 | 1.x系の後続パッチ |
| 2.19系 | 2.19.5 | stableとして表示 |
| 2.20系 | 2.20.5 / 2.20.6 | betaまたはPre-releaseとして表示 |
| 1.123.9 | 2025-12-23公開 | 重要修正を含む中間地点 |
引用元URL:https://github.com/n8n-io/n8n/releases
引用元URL:https://docs.n8n.io/release-notes/1-x/
この状況で「1.123.9を使っていてよいか」と聞かれた場合、答えは環境によります。単純に言えば、1.123.9より新しい1.123系パッチが存在する以上、運用上の理由がなければ後続パッチを確認する価値があります。ただし、更新には互換性や環境差の問題もあるため、何も確認せずに本番へ適用するのはおすすめしにくいです。
📌 1.123.9から先を見るときの分岐
| 目的 | 見るべき方向 |
|---|---|
| 1.x系に留まりたい | 1.123.42など後続パッチ |
| 最新安定版を使いたい | stableの2.19.5周辺 |
| 新機能を試したい | beta / Pre-releaseの2.20系 |
| セキュリティ修正優先 | アドバイザリ対象バージョン |
| 業務停止を避けたい | 検証環境で段階更新 |
n8nのような自動化基盤は、「新しいほど良い」と単純には言い切れません。特に2.x系には破壊的変更があり、PyodideからPython Nativeへの移行、古い設定の扱い、KubernetesやHelm Chartでの差分など、環境ごとの確認点が出ます。1.x系のパッチへ上げるほうが短期的には低リスクな場合もあるでしょう。
ただし、1.x系に残る場合でも、いつまでも古いパッチで止めるのは避けたいところです。少なくとも、使っているノードに関係するリリースやアドバイザリは追う必要があります。Git、SSH、LinkedIn、Snowflakeなど、外部サービスと接続するノードは、外部APIやライブラリの変更に影響されやすいからです。
結論として、n8n 1.123.9は「検索されるだけの理由がある重要バージョン」です。ただ、2026年5月22日時点では、1.123系の後続パッチがかなり出ているため、現役運用なら“1.123.9かどうか”だけでなく、“1.123系のどこまで上げるか”まで考える必要があります。
n8nのインストール方法は利用形態ごとに分けて考えるべきこと
関連検索ワードとして「n8n のインストール方法を教えてください。」があります。n8n 1.123.9を調べている人の中には、これからn8nを入れたい人、または古い環境を再構築したい人もいるでしょう。公式リリースノートでは、n8nの更新方法はCloud、npm、Dockerなど利用形態ごとに参照先が分かれています。
提供情報にあるn8n Communityの投稿を見ると、1.123.10から2.2.4へ更新した際に古いワークフローが表示されない問題が起きています。その環境はKubernetes、Helm Chart、PostgreSQLでした。後に別のHelm Chartアップグレード経路で解決したようですが、ここからわかるのは、n8nの更新やインストールは「n8n本体のバージョン」だけでなく、「どう動かしているか」が非常に重要だということです。
一般的には、n8nにはCloud、npm、Docker、Kubernetesなど複数の運用形態があります。提供情報に明示されているのはCloud、self-hosted optionsとしてnpmとDocker、さらにCommunity投稿の実例としてKubernetesです。それぞれ、更新時に見るべき場所が異なります。
🛠️ n8nの主な運用形態
| 利用形態 | 向いている人 | 注意点 |
|---|---|---|
| n8n Cloud | サーバー管理を避けたい人 | バージョン管理の自由度は限定される可能性 |
| npm | 小さく始めたい人 | Node.js環境やプロセス管理が必要 |
| Docker | 再現性を重視する人 | ボリュームとDB接続を要確認 |
| Kubernetes | 本格運用・チーム運用 | Helm Chartや設定移行に注意 |
| PostgreSQL利用 | 本番運用寄り | バックアップとマイグレーション確認が重要 |
引用元URL:https://docs.n8n.io/release-notes/1-x/
引用元URL:https://community.n8n.io/t/upgrade-n8n-version-from-1-123-10-to-2-2-4-didnt-show-old-workflows/249698
「インストール方法を教えてください」という質問に対して、最初に決めるべきなのは、何を自動化したいかよりも、どのくらい止めたくないかです。個人利用ならnpmやDockerで始めやすいかもしれません。業務利用なら、データベース、バックアップ、認証、アップグレード手順まで含めて考える必要があります。
✅ インストール前に決めること
| 決めること | 理由 |
|---|---|
| 個人利用か業務利用か | 必要な信頼性が変わる |
| データベースを何にするか | 移行とバックアップに関係 |
| Dockerを使うか | 再現性と運用性に関係 |
| 外部公開するか | セキュリティ設計に関係 |
| 複数人で使うか | 権限管理とSSOに関係 |
n8n 1.123.9をあえて指定して入れるケースは、既存環境との互換性や検証目的がある場合だと思われます。ただし、セキュリティ修正の観点では、1.123.9未満を新規に使う理由はあまり見当たりません。さらに、2026年5月時点では1.123.42や2.19.5が見えているため、新規構築なら公式の安定版情報を優先するのが一般的です。
ただし、「最新安定版にすれば何も問題がない」とまでは言えません。古いワークフローを移行する場合、特にPython Codeノードや外部APIノードを多用している場合は、2.x系への移行で動作確認が必要です。n8n Communityにも、PyodideからPython Nativeへの移行に関する不安が投稿されています。
要するに、n8nのインストール方法は「コマンドを打てば終わり」ではありません。どのバージョンを選ぶか、どう更新するか、どこにデータを置くか、どのノードを使うかまでセットで考える必要があります。特にn8n 1.123.9周辺を調べているなら、セキュリティ修正と移行リスクの両方を見ながら設計するのが安全です。
ポチップ
n8n 1.123 9から2.x移行までの注意点
- 2.xへの一気上げは古いワークフローが見えない問題に注意が必要
- Pyodide利用中のPython Codeノードは手動移行が前提になりやすい
- LinkedInノードのエラーはn8n本体更新だけで解決しない場合がある
- MCPや権限管理など新機能は便利だが運用設計も必要
- 更新前はバックアップと検証環境での再現確認が先
- バージョン選定はstable、beta、1.x系パッチを分けて考えるべき
- 総括:n8n 1.123 9のまとめ
2.xへの一気上げは古いワークフローが見えない問題に注意が必要
n8n 1.123.9や1.123.10周辺から2.xへ上げたい人は、破壊的変更だけでなく、実際の移行トラブルにも注意が必要です。n8n Communityには、1.123.10から2.2.4へアップグレードしたあと、PostgreSQL内にデータはあるのに古いワークフローが表示されないという相談が投稿されています。
この投稿では、n8nはDockerイメージで1.123.10から2.2.4へ更新され、データベースはPostgreSQL、実行環境はKubernetes、デプロイはHelm Chartでした。ログには migration finished のような状態が見えていたようですが、それでも画面上では古いワークフローが見えないという問題が起きています。
最終的に投稿者は、Helm Chartのアップグレード経路をたどって「worked, no miss data」と報告しています。ここから読み取れるのは、n8n本体のバージョンだけでなく、Helm Chartやデプロイ設定の整合性が重要だという点です。データが消えたのではなく、表示や参照の設定が合っていなかった可能性も考えられますが、提供情報だけでは断定できません。
🚨 2.x移行で起きうる不安点
| 不安点 | 何が困るか |
|---|---|
| 古いワークフローが見えない | 業務自動化の管理ができない |
| DBにはデータがある | 原因切り分けが難しい |
| migration finishedと出る | ログだけでは安心できない |
| Helm Chart差分 | 設定やボリューム参照がズレる可能性 |
| 破壊的変更 | ノードや設定の手直しが必要 |
このような事例を見ると、1.123.9周辺から2.xへ一気に上げるときは、必ずバックアップを取るべきです。特にPostgreSQLを使っているなら、DBのバックアップ、n8nの設定ファイル、環境変数、暗号化キー、ボリューム、Helm valuesなどをそろえて保全しておく必要があります。n8nは認証情報も扱うため、暗号化キーの扱いを誤ると資格情報が使えなくなる可能性があります。
🧾 移行前チェック表
| チェック項目 | 状態 |
|---|---|
| DBバックアップ取得 | 必須 |
| n8n設定の退避 | 必須 |
| 暗号化キーの確認 | 必須 |
| 主要ワークフロー一覧化 | 推奨 |
| 検証環境で起動 | 推奨 |
| 2.x破壊的変更の確認 | 必須 |
| Helm Chartの更新手順確認 | Kubernetesでは重要 |
2.xへの移行は、新機能や安定版への追従という意味では魅力があります。しかし、業務で動いているn8nの場合、更新後にワークフローが見えない、Pythonノードが動かない、外部APIノードが失敗する、といった問題が起きる可能性があります。すべての環境で起きるわけではありませんが、事例がある以上、準備なしの本番更新は避けたいところです。
特にn8n 1.123.9を検索している段階の人は、セキュリティ修正のために更新を考えている可能性があります。その場合、1.123系の後続パッチへ上げるのか、2.x stableへ上げるのかを分けて考えるべきです。リスクを下げるなら、まず1.123系の安全なパッチに上げ、別途2.x移行を検証する流れも選択肢になります。
結論として、2.xへの一気上げは「新しいから安心」ではありません。ワークフローの表示、DB接続、Helm Chart、破壊的変更、ノード互換性をまとめて確認してから進めるべきです。更新の目的がセキュリティなら、目的に合う最小限の更新経路を選ぶことも大切です。
Pyodide利用中のPython Codeノードは手動移行が前提になりやすい
n8n 2.0移行で特に注意したいのが、Python Codeノードです。n8n Communityには、PyodideからPython Nativeへ移行する際のアップグレードパスについて相談が投稿されています。投稿者はn8n 1.123.2、Postgres、Kubernetes環境で、古いPython Pyodide実装のCodeノードを使っている重要ワークフローがあると説明しています。
提供情報によると、Pyodideは2.0で削除され、Python Nativeの外部タスクランナー方式に置き換わる流れです。ただし、Community上の返信では、これは「プラグアンドプレイ」や「ゼロダウンタイム」の移行ではなく、legacy python parameterを使うCodeノードは手動でpythonNativeへ更新し、スクリプトも手直しが必要になる可能性があると説明されています。
ここで大事なのは、Python Codeノードを使っていない人には関係が薄い一方、使っている人にとってはかなり重要な移行ポイントだということです。n8nではJavaScriptのCodeノードを使う人も多いですが、Pythonでデータ加工や独自処理を書いている場合、2.x移行時に突然動かなくなると影響が大きいです。
🐍 PyodideからPython Nativeへの注意点
| 項目 | 見方 |
|---|---|
| 旧方式 | Pyodide |
| 新方式 | Python Native + 外部タスクランナー |
| 移行 | 手動修正が必要になりやすい |
| 影響 | Python Codeノードを使うワークフロー |
| リスク | 重要ワークフロー停止 |
| 対応 | 事前棚卸しと検証 |
引用元URL:https://community.n8n.io/t/upgrade-path-when-moving-from-pyodide-to-python-native/231031
この問題の怖いところは、n8n本体の起動やDB移行が成功していても、特定のワークフロー実行時に初めて問題が見える可能性があることです。画面上ではワークフローが残っていても、Codeノードの中身が新方式で動かない場合があります。したがって、移行テストでは「ログインできる」「ワークフローが見える」だけでは不十分です。
✅ Python Codeノード利用者の事前確認
| 確認項目 | 理由 |
|---|---|
| Python Codeノードの数 | 手動修正量を見積もるため |
| Pyodide依存コードの有無 | 互換性確認のため |
| 外部ライブラリ利用 | Python Nativeで動くか確認 |
| 重要度の高いワークフロー | 優先的に検証するため |
| タスクランナー設定 | 新方式の実行基盤確認 |
移行作業では、すべてのPython Codeノードを一気に直すのではなく、重要度の高いワークフローから順に検証するのが現実的です。投稿者も「多くはないが、止まると困る重要ワークフローがある」と述べています。このようなケースでは、2.x移行前に対象ノードを洗い出し、同等の出力が得られるかを確認する必要があります。
また、Python Nativeが使えるからといって、Pyodideで動いていたコードがそのまま動くとは限りません。実行環境、利用できるライブラリ、ファイルアクセス、依存関係などが違う可能性があります。提供情報だけで細かな互換性までは断定できませんが、少なくとも「手動介入が必要」という前提で見たほうが安全です。
n8n 1.123.9周辺から2.x移行を考えているなら、Python Codeノードは優先確認リストに入れるべきです。もし使っていなければ、このリスクはかなり下がります。使っているなら、セキュリティ更新とは別枠で、Python移行プロジェクトとして扱うくらいの慎重さが必要です。
LinkedInノードのエラーはn8n本体更新だけで解決しない場合がある
n8n 1.123.9に関するCommunity投稿の中で目立つのが、LinkedInノードのエラーです。投稿では、n8n community 1.123.9、SQLite、npm、Debian環境で、LinkedIn投稿が前日まで動いていたのに突然「Requested version 20250401 is not active」というエラーになったと報告されています。
このエラーについて、CommunityではLinkedIn APIのバージョン廃止が原因ではないかという説明がされています。LinkedIn側が古いAPIバージョンを停止し、n8nの組み込みLinkedInノードが古いバージョンヘッダーを使っている場合、n8nの認証を再接続しても解決しない可能性があります。実際、投稿者は再接続しても改善しなかったようです。
さらに興味深いのは、1.123.31でも動かなかったという投稿や、v2.16.1でも同じ問題があるという投稿がある点です。つまり、この問題は「1.123.9だけの問題」とは限らず、n8n本体のバージョンを上げればすぐ直るとも言い切れません。外部APIの仕様変更と、n8n側ノードの対応タイミングがズレると、このような問題が起こりえます。
🔗 LinkedInノード問題の整理
| 項目 | 内容 |
|---|---|
| エラー | Requested version 20250401 is not active |
| 発生日の流れ | 前日まで動作、翌日から失敗 |
| 推定原因 | LinkedIn APIバージョンの廃止 |
| 再接続 | 解決しないケースあり |
| 回避策 | HTTP Requestノードでバージョンヘッダー指定 |
| 注意 | n8n更新だけで解決しない可能性 |
引用元URL:https://community.n8n.io/t/linkedin-node-does-not-work-anymore-errore20250401-not-supported/288383
Communityでは、HTTP Requestノードを使い、LinkedIn-Versionヘッダーに有効なバージョンを指定する回避策が紹介されています。たとえば投稿内では202604や20240101といった値の例が出ています。ただし、どのバージョンが現在有効かはLinkedIn側の最新仕様に依存するため、実際に運用する場合はLinkedInの公式情報を確認すべきです。
📌 LinkedIn投稿を安定させる考え方
| 方法 | メリット | 注意点 |
|---|---|---|
| n8n本体を更新 | 公式修正が入れば簡単 | 修正済みとは限らない |
| LinkedIn認証を再接続 | トークン問題なら改善 | APIバージョン問題には効かない可能性 |
| HTTP Requestノードに置換 | ヘッダーを自分で制御できる | 設定がやや難しい |
| エラー監視を入れる | 投稿失敗に気づける | 通知設計が必要 |
| 401対策を入れる | トークン期限切れに備えられる | 運用負荷が増える |
この話は、n8n 1.123.9の評価にも関係します。なぜなら、n8nは外部サービスとつながるツールであり、安定性はn8n本体だけで決まらないからです。LinkedIn、Git、Snowflake、Salesforceなど、外部APIやライブラリの変更に影響されるノードでは、特定のn8nバージョンで急に動かなくなることがあります。
そのため、SNS投稿や営業通知など、外部サービスへの送信をn8nで自動化している場合は、単にワークフローを作るだけでなく、失敗時の検知を入れることが重要です。投稿が失敗しても誰も気づかない状態は、業務上かなり危険です。HTTP Requestノードに置き換える場合も、401、400、429などのエラー処理を考えておくべきです。
結論として、LinkedInノード問題は「n8n 1.123.9が悪い」という単純な話ではありません。外部APIの変化に対して、組み込みノードの追従が遅れる場合があるという教訓です。重要な外部投稿フローでは、組み込みノードに頼り切らず、HTTP Requestノードや監視設計も選択肢に入れるとよいでしょう。
MCPや権限管理など新機能は便利だが運用設計も必要
n8nのリリースノートを見ると、1.123.9周辺以降も多くの機能追加が続いています。特に1.122系や1.123系近辺では、MCP Client node、Custom project roles、SSOによるユーザープロビジョニング、instance-level MCP connectionsなど、AI連携や権限管理に関わる機能が目立ちます。
MCPはModel Context Protocolの略で、AIツールや外部サービスが機能を呼び出すための仕組みとして注目されています。n8nでは、MCP Client nodeやMCP Client Tool、MCP Server Trigger、instance-level MCP connectionsなどがリリースノート上に登場しています。これらは、AIエージェントや外部AIツールからn8nワークフローを利用しやすくする方向の機能と見てよいでしょう。
ただし、便利になるほど権限設計は重要になります。たとえばinstance-level MCP connectionsでは、インスタンスレベルでMCP接続を有効にし、個別ワークフロー側でも利用可能にする説明があります。接続されたプラットフォームが、有効化されたワークフローへアクセスできるという性質があるため、どのワークフローを公開するかを慎重に選ぶ必要があります。
🧠 MCP関連機能の見方
| 機能 | できることのイメージ | 注意点 |
|---|---|---|
| MCP Client node | MCPサーバーのツールを通常ワークフローで使う | 接続先の信頼性 |
| MCP Client Tool | AI Agent経由でMCPを使う | エージェント権限 |
| MCP Server Trigger | n8n側をMCPサーバー的に使う | 公開範囲 |
| Instance-level MCP connections | インスタンス単位で接続 | ワークフロー公開設定 |
| OAuth for MCP | 認可を使った接続 | 認可範囲の確認 |
引用元URL:https://docs.n8n.io/release-notes/1-x/
Custom project rolesも重要です。リリースノートでは、Admin、Editor、Viewerのシステムロールに加え、組織に合わせたカスタムロールを作れるようになったと説明されています。たとえば、ワークフローは作れるが認証情報は編集できない、閲覧はできるが変更はできない、といった権限設計が可能になります。
🔐 権限管理で考えるべきこと
| 設計項目 | 例 |
|---|---|
| ワークフロー編集権限 | 誰が自動化を変更できるか |
| 認証情報の管理権限 | APIキーやOAuth情報を誰が扱うか |
| Data tables / Variables | データや変数の変更範囲 |
| Source Control | Gitへの反映権限 |
| SSOプロビジョニング | IdP側でのユーザー割当 |
SSOによるユーザープロビジョニングも、組織利用では便利です。SAMLやOIDCを使い、Identity Provider側のグループやユーザーに応じて、n8n内のインスタンスロールやプロジェクトロールを割り当てられると説明されています。ただし、更新はリアルタイムではなく、次回ログイン時に適用されるといった注意点もあります。
このような新機能は、n8nを単なる個人向け自動化ツールから、チーム運用・組織運用の基盤へ近づけるものです。一方で、機能が増えるほど、誰が何をできるのか、AIツールがどこまでワークフローを触れるのか、外部連携先に何を許すのかを決める必要があります。
n8n 1.123.9周辺を調べている人は、セキュリティ修正や移行だけに目が行きがちですが、実は権限設計も同じくらい大切です。特にXSS脆弱性の説明では「ワークフローを作成・変更できる認証済みユーザー」が前提に出ています。つまり、誰に編集権限を渡しているかは、セキュリティリスクにも直結します。
更新前はバックアップと検証環境での再現確認が先
n8n 1.123.9から1.123.42へ上げる場合でも、2.xへ上げる場合でも、更新前にバックアップと検証環境での確認を行うべきです。これは一般論としても重要ですが、提供情報にあるCommunity事例を見ると、より現実的な注意点として感じられます。
特に、PostgreSQLを使っている本番環境では、n8nのデータベース、認証情報、環境変数、暗号化キー、ボリュームをまとめて確認する必要があります。n8nはワークフロー本体だけでなく、認証情報、実行履歴、設定値も扱います。どれかが欠けると、見た目上は起動しても実運用で困る可能性があります。
バックアップで大切なのは、「取ったつもり」にならないことです。DBダンプがあるだけでなく、復元できるか、暗号化された認証情報が使えるか、主要ワークフローが実行できるかまで確認する必要があります。特にKubernetesやDockerでは、ボリュームやSecret、環境変数の参照がズレると、思わぬ問題につながります。
🧰 更新前バックアップ項目
| 対象 | 理由 |
|---|---|
| n8nデータベース | ワークフロー、実行履歴、設定の保全 |
| 暗号化キー | 認証情報の復号に関係 |
| 環境変数 | DB接続や実行モードに関係 |
| Docker volume | ファイル保存や設定に関係 |
| Helm values | Kubernetes構成の再現に関係 |
| ワークフローJSON | 個別復旧に役立つ |
| 利用中ノード一覧 | 破壊的変更の影響確認 |
検証環境では、すべてのワークフローを完璧に再現できなくても、少なくとも重要なものから動作確認するべきです。たとえば、毎日動く投稿処理、売上や通知に関わる処理、外部APIへ書き込む処理、Python Codeノードを含む処理、LinkedInなど外部APIに依存する処理は優先度が高いです。
✅ 検証環境で見るべきポイント
| 確認内容 | 合格の目安 |
|---|---|
| ログインできる | 管理画面に入れる |
| ワークフローが見える | 既存フローが一覧に出る |
| 認証情報が使える | 外部API接続が通る |
| 主要フローが実行できる | 期待する出力になる |
| エラー通知が届く | 失敗に気づける |
| スケジュール実行 | 時間起動が動く |
| Webhook | 外部から呼び出せる |
n8n Communityの事例では、migration finished のようなログがあっても、古いワークフローが見えない問題が起きています。これは、更新確認ではログだけでは不十分だということを示しています。画面、DB、実行結果、外部連携まで見る必要があります。
また、LinkedInノードのように、更新しても外部API側の問題で動かないケースもあります。この場合、n8n本体の更新テストだけでは検出できない可能性があります。実際に対象APIへテスト送信する、または送信直前までの検証を行い、エラー時の挙動を確認することが大切です。
更新前の準備は面倒ですが、n8nが業務自動化の中心にあるほど価値があります。特に1.123.9周辺は、セキュリティ修正、2.x移行、外部APIの変化が重なりやすい時期です。バックアップ、検証、段階更新の3つをセットで考えると、トラブル時の戻しやすさが大きく変わります。
バージョン選定はstable、beta、1.x系パッチを分けて考えるべき
n8nのリリースノートには、stableとbetaの説明があります。提供情報では、n8nは多くの週で新しいminor versionを出し、stableは本番利用向け、betaはもっとも新しいリリースだが不安定な可能性があると説明されています。2026年5月時点の情報では、Current stableが2.19.5、Current betaが2.20.5とされています。
GitHubリリース情報では、2.20.6がPre-releaseとして出ており、stableは2.19.5として表示されています。また、1.123系では1.123.42が出ています。つまり、選択肢は大きく分けて、1.x系の後続パッチに留まる、2.xのstableへ上げる、2.xのbetaやPre-releaseを試す、という3方向になります。
本番で使っている人にとって、betaやPre-releaseは基本的に慎重に扱うべきです。新機能や最新修正が入る一方で、不安定な可能性があると公式も説明しています。検証環境で試すには価値がありますが、業務の中核フローをいきなりbetaへ乗せるのはリスクがあります。
📊 バージョン選定マトリクス
| 選択肢 | 向いている用途 | 注意点 |
|---|---|---|
| 1.123.9 | Markdown XSS修正地点の確認 | 後続修正は未反映 |
| 1.123.42 | 1.x系に留まりたい場合 | 2.x新機能は使えない |
| 2.19.5 stable | 本番で2.xへ移行したい場合 | 破壊的変更の確認が必要 |
| 2.20.x beta | 最新機能の検証 | 本番利用は慎重に |
| 2.20.6 Pre-release | 直近修正の確認 | 安定版とは分けて考える |
引用元URL:https://docs.n8n.io/release-notes/1-x/
引用元URL:https://github.com/n8n-io/n8n/releases
バージョンを選ぶときは、「最新かどうか」よりも「何を解決したいか」を先に決めると整理しやすくなります。Markdown XSSへの対応が目的なら1.123.9以上が関係します。Git NodeやSSH Nodeのアドバイザリも見るなら、1.123.10や1.123.12以降も視野に入ります。n8n全体の修正を考えるなら1.123.17以降の情報も無視できません。
🧭 目的別の見方
| 目的 | まず見るバージョン |
|---|---|
| Markdown XSS対策 | 1.123.9以上 |
| Git Node関連の対策 | 1.123.10以上 |
| SSH Node関連の対策 | 1.123.12以上 |
| 1.x系の継続運用 | 1.123系の最新パッチ |
| 2.x移行 | 2.x stable |
| 新機能検証 | beta / Pre-release |
また、2.xへ移行する場合は、機能追加だけでなく削除・変更も見ます。Pyodideのように、旧機能が新方式に置き換わるものは特に注意が必要です。単純にバージョン番号が大きいから良いというより、自分のワークフローがその変更に耐えられるかが重要です。
外部APIノードも同様です。LinkedInノードの事例では、1.123.9だけでなく2.16.1でも同様のエラー報告がありました。これは、n8nのメジャーバージョンだけではなく、外部サービス側のAPI仕様やノード実装の追従状況が影響することを示しています。
結論として、n8nのバージョン選定は「stable、beta、1.x系パッチ」を分けて考えるべきです。n8n 1.123.9は重要な修正地点ですが、2026年5月22日時点で見れば、安全性、安定性、移行負荷のバランスを見て、どの系列へ進むかを決めるのが現実的です。
総括:n8n 1.123 9のまとめ
最後に記事のポイントをまとめます。
- n8n 1.123.9は2025年12月23日に公開された重要な修正バージョンである。
- n8n 1.123.9ではexpression handlingとmarkdown renderingの改善が行われている。
- CVE-2026-25054では、1.123.9より前のMarkdown描画にXSSリスクがあると説明されている。
- n8n 1.123.9はWorkflow UI関連の修正地点だが、すべての脆弱性対応の終点ではない。
- Git Node関連では1.123.10以降、SSH Node関連では1.123.12以降も確認対象である。
- n8n全体のアドバイザリでは1.123.17以降も視野に入る。
- 2026年5月時点では1.123系は1.123.42まで進んでいる。
- 2.x系へ一気に上げる場合、古いワークフローが表示されない事例に注意が必要である。
- Pyodide利用中のPython Codeノードは、2.x移行時に手動修正が必要になりやすい。
- LinkedInノードのAPIバージョン問題は、n8n本体更新だけで解決しない場合がある。
- n8nのインストール方法はCloud、npm、Docker、Kubernetesなど利用形態ごとに考えるべきである。
- 本番更新前にはDB、暗号化キー、環境変数、ワークフロー、認証情報のバックアップが必要である。
- stable、beta、Pre-releaseは用途を分けて選ぶべきである。
- n8n 1.123.9で止めるかどうかは、利用ノード、運用環境、移行リスクを見て判断すべきである。
- https://docs.n8n.io/release-notes/1-x/
- https://community.n8n.io/t/upgrade-n8n-version-from-1-123-10-to-2-2-4-didnt-show-old-workflows/249698
- https://github.com/n8n-io/n8n/releases
- https://community.n8n.io/t/linkedin-node-does-not-work-anymore-errore20250401-not-supported/288383
- https://nvd.nist.gov/vuln/detail/CVE-2026-25054
- https://community.n8n.io/t/upgrade-path-when-moving-from-pyodide-to-python-native/231031
- https://newreleases.io/project/github/n8n-io/n8n/release/n8n@1.123.9
- https://www.cyber.gc.ca/en/alerts-advisories/n8n-security-advisory-av26-091
- https://hub.docker.com/layers/n8nio/n8n/1.123.7/images/sha256-6358cc99ddb39ffd8e62339ebb2ca04e43b540db9c5930fc208612217f199147
- https://www.npmjs.com/package/n8n?activeTab=versions
各サイト運営者様へ
有益な情報をご公開いただき、誠にありがとうございます。
感謝の意を込め、このリンクはSEO効果がある形で設置させていただいております。
※リンクには nofollow 属性を付与しておりませんので、一定のSEO効果が見込まれるなど、サイト運営者様にとってもメリットとなれば幸いです。
当サイトは、インターネット上に散在する有益な情報を収集し、要約・編集してわかりやすくお届けすることを目的としたメディアです。
引用や参照の方法に不備、あるいはご不快に感じられる点がございましたら、お問い合わせフォームよりご連絡ください。
今後とも、どうぞよろしくお願いいたします。
