CVE-2025-46343

Nome do Software Vulnerável e Versões Afetadas Versões do n8n anteriores à 1.90.0

Descrição O problema refere-se a um Cross-Site Scripting (XSS) Armazenado através do endpoint de visualização de anexos. Os workflows do n8n podem armazenar e servir arquivos binários, acessíveis a usuários autenticados. No entanto, não há restrição sobre o tipo MIME dos arquivos carregados, e o tipo MIME pode ser controlado via um parâmetro GET, permitindo que o servidor responda com qualquer tipo MIME. Isso pode permitir que conteúdo malicioso seja interpretado e executado pelo navegador. Um atacante autenticado com permissões de nível de membro poderia explorar essa vulnerabilidade carregando um arquivo HTML forjado contendo JavaScript malicioso. Quando outro usuário acessa o endpoint de dados binários com o tipo MIME definido como text/html, o script é executado no contexto da sessão do usuário, permitindo potencialmente a tomada de conta ao alterar o endereço de e-mail do usuário nas configurações da conta.

Recomendações Para versões anteriores à 1.90.0, atualize para a versão 1.90.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint de visualização de anexos e limitar os tipos de arquivos que podem ser carregados para impedir que conteúdo malicioso seja servido. Além disso, restrinja o uso do parâmetro GET que controla o tipo MIME para impedir que atacantes manipulem a resposta do servidor.