CVE-2025-68668

Nome do Software Vulnerável e Versões Afetadas Versões do n8n 1.0.0 até inferior a 2.0.0

Descrição O n8n é uma plataforma de automação de workflows de código aberto. Existe uma vulnerabilidade de bypass de sandbox no Nó de Código Python que utiliza Pyodide, afetando versões da 1.0.0 até, mas não incluindo, a 2.0.0. Um usuário autenticado com permissão para criar ou modificar workflows pode explorar esse problema para executar comandos arbitrários no sistema hospedeiro que executa o n8n, com os mesmos privilégios do processo do n8n. Essa vulnerabilidade, registrada como CVE-2025-68668, possui pontuação CVSS de 9.9 (Crítica). As soluções alternativas incluem desabilitar o Nó de Código definindo a variável de ambiente NODES EXCLUDE para "["n8n-nodes-base.code"]", desabilitar o suporte a Python no nó de Código definindo a variável de ambiente N8N PYTHON ENABLED para false (disponível na versão 1.104.0 do n8n) e configurar o n8n para usar a sandbox Python baseada em task runner através das variáveis de ambiente N8N RUNNERS ENABLED e N8N NATIVE PYTHON RUNNER. A implementação Python baseada em task runner tornou-se o padrão a partir da versão 2.0.0 do n8n.

Recomendações Atualize para a versão 2.0.0 ou posterior do n8n. Como solução alternativa temporária, desabilite o Nó de Código definindo a variável de ambiente NODES EXCLUDE para "["n8n-nodes-base.code"]". Como solução alternativa temporária, desabilite o suporte a Python no nó de Código definindo a variável de ambiente N8N PYTHON ENABLED para false. Como solução alternativa temporária, configure o n8n para usar a sandbox Python baseada em task runner através das variáveis de ambiente N8N RUNNERS ENABLED e N8N NATIVE PYTHON RUNNER.