Theolelasseux

**Nome do Software Vulnerável e Versões Afetadas** Versões do n8n anteriores à 1.123.18 Versões do n8n anteriores à 2.5.0 **Descrição** O n8n é uma plataforma de automação de fluxo de trabalho. Uma falha nos controles de acesso a arquivos permite que usuários autenticados com permissões adequadas leiam arquivos sensíveis do sistema host do n8n. Isso pode levar à exposição de dados de configuração críticos e credenciais de usuário, potencialmente resultando na tomada completa da conta. O problema afeta instâncias nas quais os usuários têm a capacidade de criar ou modificar fluxos de trabalho. **Recomendações** Atualize o n8n para a versão 1.123.18 ou posterior. Atualize o n8n para a versão 2.5.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do n8n de 0.121.2 a 1.121.2 Versões do n8n de 0.123.0 a 1.121.3 **Descrição** O n8n, uma plataforma de automação de fluxo de trabalho de código aberto, é afetado por uma vulnerabilidade crítica de Execução Remota de Código (RCE) autenticada (CVE-2026-21877). Uma exploração bem-sucedida permite que um usuário autenticado execute código não confiável, potencialmente levando ao comprometimento total da instância, impactando tanto implantações auto-hospedadas quanto as do n8n Cloud. A vulnerabilidade decorre de gravação arbitrária de arquivos e manipulação insegura de entrada. O nó do Git é especificamente identificado como um potencial ponto de entrada para exploração. O problema foi resolvido na versão 1.121.3. **Recomendações** Atualize para a versão 1.121.3 ou posterior do n8n. Desative o nó do Git se a atualização não for possível imediatamente. Limite o acesso para usuários não confiáveis.