URGENTE: Vulnerabilidade Crítica descoberta no n8n!

Resumo Crítico: Uma nova vulnerabilidade de segurança crítica foi descoberta no n8n, uma plataforma de automação de fluxo de trabalho, que, se explorada com sucesso, poderia resultar na execução de comandos de sistema arbitrários.

Índice

Detalhes Técnicos

Flaw: CVE-2026-25049 (CVSS score: 9.4)

Impacto da vulnerabilidade: Bypassa os controles de segurança implementados para abordar CVE-2025-68613 (CVSS score: 9.9)

Versões afetadas:

<1.123.17 (Corrigido em 1.123.17)
2.5.2 (Corrigido em 2.5.2)

Impacto

Um atacante autenticado com permissão para criar ou modificar fluxos de trabalho pode abusar de expressões craftadas nos parâmetros de fluxo para disparar comandos de sistema não intencionais no host executando o n8n.

Consequências:

Execução de comandos de sistema arbitrários
Comprometimento do servidor
Exfiltração de dados sensíveis
Instalação de backdoors persistentes

Mitigação / Correção

Opções de mitigação:

Restringir a criação e edição de fluxos de trabalho a usuários confiáveis
Implantar o n8n em um ambiente hardenizado com privilégios de sistema restringidos e acesso à rede

Se a atualização não for possível, é recomendável seguir os workarounds abaixo para minimizar o impacto de exploração potencial:

Restringir a criação e edição de fluxos de trabalho a usuários confiáveis
Implantar o n8n em um ambiente hardenizado com privilégios de sistema restringidos e acesso à rede

Fonte Original: The Hacker News. Curadoria e Insights: Redação YTI&W.