CVE-2025-52478

Nome do Software Vulnerável e Versões Afetadas: Versões do n8n de 1.77.0 a 1.98.1

Descrição: O n8n é uma plataforma de automação de fluxo de trabalho. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no elemento de formulário HTML do nó Form Trigger. Um atacante autenticado pode injetar HTML malicioso através de um <iframe> com um payload srcdoc que inclui execução arbitrária de JavaScript. O atacante também pode injetar JavaScript malicioso usando <video> acoplado com <source> utilizando um evento onerror. Isso permite a Tomada de Conta (ATO) mediante a exfiltração do n8n-browserId e cookies de sessão de usuários autenticados que visitam um formulário criado maliciosamente. Utilizando esses tokens e cookies, um atacante pode se passar pela vítima e alterar detalhes da conta, como endereços de e-mail, permitindo controle total sobre a conta, especialmente se a autenticação de dois fatores não estiver habilitada.

Recomendações: Atualize para a versão 1.98.2 ou posterior.