CVE-2025-49592

Nome do Software Vulnerável e Versões Afetadas: Versões do n8n anteriores à 1.98.0

Descrição: O problema consiste em uma vulnerabilidade de Redirecionamento Aberto (Open Redirect) no fluxo de login, afetando usuários autenticados que podem ser redirecionados para domínios não confiáveis após efetuarem o login. Isso é realizado mediante a criação de URLs maliciosas com um parâmetro de consulta de redirecionamento enganoso, o que pode potencialmente levar a ataques de phishing, roubo de credenciais ou de 2FA, além de riscos à reputação. A vulnerabilidade afeta qualquer pessoa que hospede o n8n e exponha o endpoint "/signin" aos usuários.

Recomendações: Para versões anteriores à 1.98.0, atualize para a versão 1.98.0 ou posterior, que introduz validação estrita de origem para URLs de redirecionamento, garantindo que apenas caminhos da mesma origem ou relativos sejam permitidos após o login.