CVE-2025-57749

Nome do Software Vulnerável e Versões Afetadas: Versões do n8n anteriores à 1.106.0

Descrição: O n8n é uma plataforma de automação de fluxo de trabalho. Foi descoberta uma vulnerabilidade de traversão de link simbólico no nó Read/Write File. O nó não trata adequadamente links simbólicos (symlinks), permitindo que um atacante com capacidade de criar symlinks—como por meio do nó Execute Command—contorne restrições de diretório e leia ou escreva em caminhos que de outra forma seriam inacessíveis. Os usuários do n8n.cloud não são afetados.

Recomendações: Atualize para a versão 1.106.0 ou posterior. Como medida de contorno temporária, desabilite ou restrinja o acesso ao nó Execute Command e a quaisquer outros nós que permitam acesso arbitrário ao sistema de arquivos. Evite usar o nó Read/Write File em caminhos não confiáveis ou entradas que possam ser manipuladas via symlinks.