PT-2025-36488 · N8N · N8N
Nikolas-Ch
·
Publicado
2025-09-08
·
Atualizado
2025-09-12
·
CVE-2025-56265
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do N8N 1.95.3, 1.100.1 e 1.101.1
Descrição:
Existe uma vulnerabilidade de upload arbitrário de arquivos no componente Chat Trigger do N8N. Isso permite que atacantes executem código arbitrário ao fazerem upload de um arquivo HTML especialmente criado.
Recomendações:
Atualize o N8N para uma versão superior à 1.95.3.
Atualize o N8N para uma versão superior à 1.100.1.
Atualize o N8N para uma versão superior à 1.101.1.
Exploit
Correção
RCE
Unrestricted File Upload
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
N8N