Nico-Posada

**Nome do Software Vulnerável e Versões Afetadas** Versões do n8n anteriores a 2.10.1 Versões do n8n anteriores a 2.9.3 Versões do n8n anteriores a 1.123.22 **Descrição** Um usuário autenticado com permissão para criar ou modificar fluxos de trabalho poderia explorar o nó Código Python para escapar do sandbox. O sandbox não restringiu suficientemente o acesso a certos objetos internos do Python, possivelmente permitindo que um atacante exfiltre conteúdo de arquivos ou obtenha Execução Remota de Código (RCE). Em instâncias que utilizam Task Runners internos (modo de executor padrão), isso poderia levar a um comprometimento total do host do n8n. Em instâncias que utilizam Task Runners externos, um atacante poderia obter acesso a ou impactar outras tarefas executadas no Task Runner. Os Task Runners devem ser habilitados utilizando a variável `N8N RUNNERS ENABLED`. **Recomendações** Atualize para a versão 2.10.1 do n8n ou posterior. Atualize para a versão 2.9.3 do n8n ou posterior. Atualize para a versão 1.123.22 do n8n ou posterior. Caso não seja possível atualizar imediatamente, limite as permissões de criação e edição de fluxos de trabalho apenas a usuários totalmente confiáveis. Caso não seja possível atualizar imediatamente, desative o nó Código adicionando `n8n-nodes-base.code` à variável de ambiente `NODES EXCLUDE`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do RestrictedPython de 6.0 a 7.x Versões do interpretador CPython de 3.11 a 3.13.1 **Descrição** O problema é causado por um bug de confusão de tipos no interpretador CPython ao utilizar `try/except*`. Este bug permite que o RestrictedPython seja contornado, potencialmente comprometendo a segurança do ambiente confiável. O problema foi resolvido na versão 8.0 do RestrictedPython através da remoção do suporte para cláusulas `try/except*`. Não há soluções alternativas conhecidas disponíveis. **Recomendações** Para as versões 6.0 a 7.x do RestrictedPython, atualize para a versão 8.0 para resolver o problema. Para as versões 3.11 a 3.13.1 do interpretador CPython, considere atualizar para uma versão na qual o bug de confusão de tipos esteja corrigido, ou evite utilizar cláusulas `try/except*` até que uma correção esteja disponível. Como uma solução alternativa temporária, considere desabilitar o uso de cláusulas `try/except*` no RestrictedPython até que uma correção esteja disponível.