CVE-2025-68613

Nome do Software Vulnerável e Versões Afetadas n8n versões 0.211.0 até 1.120.3 n8n versões 1.121.0 até 1.121.0 n8n versões 1.122.0 (versões afetadas não especificadas)

Description O n8n contém uma falha de Execução Remota de Código (RCE) em seu sistema de avaliação de expressões de fluxo de trabalho. Sob certas condições, expressões fornecidas por usuários autenticados durante a configuração do fluxo de trabalho podem ser avaliadas em um contexto de execução que não está suficientemente isolado do tempo de execução subjacente. Isso permite que um invasor autenticado execute código arbitrário com os privilégios do processo n8n, levando potencialmente ao comprometimento total da instância, acesso não autorizado a dados sensíveis, modificação de fluxos de trabalho e execução de operações em nível de sistema. Existem mais de 24.700 instâncias não corrigidas publicamente acessíveis em todo o mundo, principalmente na América do Norte e na Europa. A exploração no mundo real foi observada envolvendo a botnet Zerobot, que sequestra fluxos de trabalho automatizados para a execução de comandos maliciosos.

Recommendations Atualize para as versões 1.120.4, 1.121.1 ou 1.122.0. Limite as permissões de criação e edição de fluxos de trabalho apenas a usuários totalmente confiáveis. Implante o n8n em um ambiente endurecido (hardened) com privilégios de sistema operacional e acesso de rede restritos para reduzir o impacto de uma potencial exploração.