Fatihhcelik

**Nome do Software Vulnerável e Versões Afetadas** Versões do n8n anteriores a 2.2.0 Versões do n8n anteriores a 1.123.8 **Descrição** O n8n é uma plataforma de automação de fluxo de trabalho de código aberto. Um usuário autenticado com permissão para criar ou modificar fluxos de trabalho poderia encadear o nó Leitura/Escrita de Arquivos do Disco com operações git para obter execução remota de código. Ao escrever em arquivos de configuração específicos e, em seguida, acionar uma operação git, um atacante poderia executar comandos de shell arbitrários no host do n8n. O problema envolve a interação entre o nó Leitura/Escrita de Arquivos do Disco e operações git, possivelmente permitindo que um atacante manipule arquivos de configuração e, subsequentemente, execute comandos. O nó `Leitura/Escrita de Arquivos do Disco` e operações git estão envolvidos no processo de exploração. **Recomendações** Atualize para a versão 2.2.0 do n8n ou posterior. Atualize para a versão 1.123.8 do n8n ou posterior. Se a atualização não for possível imediatamente, limite as permissões de criação e edição de fluxos de trabalho apenas a usuários totalmente confiáveis. Se a atualização não for possível imediatamente, desative o nó Leitura/Escrita de Arquivos do Disco adicionando `n8n-nodes-base.readWriteFile` à variável de ambiente `NODES EXCLUDE`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do n8n anteriores a 1.123.17 Versões do n8n anteriores a 2.5.2 **Descrição** O n8n é uma plataforma de automação de fluxo de trabalho de código aberto. Existe uma falha na qual um usuário autenticado com permissões de criação ou modificação de fluxos de trabalho pode explorar expressões manipuladas dentro dos parâmetros do fluxo de trabalho para acionar a execução de comandos arbitrários do sistema no sistema host. Esta vulnerabilidade contorna correções anteriores e permite a execução remota de código, potencialmente levando ao roubo de credenciais e ao comprometimento completo do sistema host. Webhooks públicos podem ser explorados para disparar execução remota. **Recomendações** Atualize o n8n para a versão 1.123.17 ou posterior. Atualize o n8n para a versão 2.5.2 ou posterior. Se a atualização não for possível imediatamente, limite as permissões de criação e edição de fluxos de trabalho apenas a usuários totalmente confiáveis. Implante o n8n em um ambiente fortificado com privilégios do sistema operacional restritos e acesso à rede restrito.

**Nome do Software Vulnerável e Versões Afetadas** Versões do n8n anteriores à 1.123.10 Versões do n8n anteriores à 2.5.0 **Descrição** O n8n, uma plataforma de automação de fluxo de trabalho de código aberto, contém uma falha no nó Git. Isso permite que usuários autenticados com permissões de criar ou modificar fluxos de trabalho executem comandos arbitrários do sistema ou leiam arquivos arbitrários no host do n8n. O problema impacta sistemas onde os usuários têm a capacidade de criar ou modificar fluxos de trabalho. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados em todo o mundo ou sobre quaisquer incidentes reais de exploração. O nó Git é um componente usado para interagir com repositórios Git. O `nó Git` permite aos usuários realizar ações como clonar, puxar (pull) e enviar (push) alterações para repositórios Git. **Recomendações** Atualize para a versão 1.123.10 ou posterior do n8n. Atualize para a versão 2.5.0 ou posterior do n8n. Se a atualização não for imediatamente possível, limite as permissões de criação e edição de fluxos de trabalho apenas a usuários totalmente confiáveis. Se a atualização não for imediatamente possível, restrinja ou desabilite o acesso ao nó Git se ele não for essencial para as operações. Se a atualização não for imediatamente possível, implante o n8n em um ambiente endurecido com privilégios de sistema operacional e acesso de rede restritos.

**Nome do Software Vulnerável e Versões Afetadas** Versões do n8n anteriores a 2.10.1 Versões do n8n anteriores a 2.9.3 Versões do n8n anteriores a 1.123.22 **Descrição** O n8n, uma plataforma de automação de fluxo de trabalho de código aberto, contém uma vulnerabilidade crítica de Execução Remota de Código (RCE) em seu sistema de avaliação de expressões de fluxo de trabalho. Um usuário autenticado com permissão para criar ou modificar fluxos de trabalho pode explorar expressões elaboradas em parâmetros de fluxo de trabalho para acionar a execução não intencional de comandos do sistema no host que executa o n8n. A exploração bem-sucedida pode levar ao comprometimento total da instância afetada, incluindo acesso não autorizado a dados sensíveis, modificação de fluxos de trabalho e execução de operações em nível de sistema. O problema decorre do isolamento insuficiente do contexto de avaliação de expressões em relação ao tempo de execução subjacente. **Recomendações** Atualize para a versão 2.10.1 do n8n ou posterior. Atualize para a versão 2.9.3 do n8n ou posterior. Atualize para a versão 1.123.22 do n8n ou posterior. Como solução temporária, limite as permissões de criação e edição de fluxos de trabalho apenas a usuários totalmente confiáveis. Como solução temporária, implante o n8n em um ambiente reforçado com privilégios de sistema operacional e acesso à rede restritos.

**Nome do Software Vulnerável e Versões Afetadas** n8n versões 0.211.0 até 1.120.3 n8n versões 1.121.0 até 1.121.0 n8n versões 1.122.0 (versões afetadas não especificadas) **Description** O n8n contém uma falha de Execução Remota de Código (RCE) em seu sistema de avaliação de expressões de fluxo de trabalho. Sob certas condições, expressões fornecidas por usuários autenticados durante a configuração do fluxo de trabalho podem ser avaliadas em um contexto de execução que não está suficientemente isolado do tempo de execução subjacente. Isso permite que um invasor autenticado execute código arbitrário com os privilégios do processo n8n, levando potencialmente ao comprometimento total da instância, acesso não autorizado a dados sensíveis, modificação de fluxos de trabalho e execução de operações em nível de sistema. Existem mais de 24.700 instâncias não corrigidas publicamente acessíveis em todo o mundo, principalmente na América do Norte e na Europa. A exploração no mundo real foi observada envolvendo a botnet Zerobot, que sequestra fluxos de trabalho automatizados para a execução de comandos maliciosos. **Recommendations** Atualize para as versões 1.120.4, 1.121.1 ou 1.122.0. Limite as permissões de criação e edição de fluxos de trabalho apenas a usuários totalmente confiáveis. Implante o n8n em um ambiente endurecido (hardened) com privilégios de sistema operacional e acesso de rede restritos para reduzir o impacto de uma potencial exploração.