CVE-2025-49595

Nome do Software Vulnerável e Versões Afetadas: Versões do n8n anteriores à 1.99.0

Descrição: O problema é uma vulnerabilidade de Negação de Serviço no endpoint "/rest/binary-data" ao processar URIs de sistema de arquivos vazias (filesystem:// ou filesystem-v2://). Isso permite que atacantes autenticados causem indisponibilidade do serviço através de requisições de URI de sistema de arquivos malformadas, afetando o endpoint /rest/binary-data e instâncias do n8n.cloud. Os atacantes podem explorar isso enviando requisições GET com URIs de sistema de arquivos vazias para o endpoint /rest/binary-data, causando esgotamento de recursos e interrupção do serviço.

Recomendações: Para versões anteriores à 1.99.0, atualize para a versão 1.99.0 ou posterior, que introduz verificação rigorosa de padrões de URI para corrigir o problema. Como solução temporária, considere restringir o acesso ao endpoint /rest/binary-data para minimizar o risco de exploração. Evite usar URIs de sistema de arquivos vazias (filesystem:// ou filesystem-v2://) no endpoint afetado até que o problema seja resolvido.