CVE-2026-21877

Nome do Software Vulnerável e Versões Afetadas Versões do n8n de 0.121.2 a 1.121.2 Versões do n8n de 0.123.0 a 1.121.3

Descrição O n8n, uma plataforma de automação de fluxo de trabalho de código aberto, é afetado por uma vulnerabilidade crítica de Execução Remota de Código (RCE) autenticada (CVE-2026-21877). Uma exploração bem-sucedida permite que um usuário autenticado execute código não confiável, potencialmente levando ao comprometimento total da instância, impactando tanto implantações auto-hospedadas quanto as do n8n Cloud. A vulnerabilidade decorre de gravação arbitrária de arquivos e manipulação insegura de entrada. O nó do Git é especificamente identificado como um potencial ponto de entrada para exploração. O problema foi resolvido na versão 1.121.3.

Recomendações Atualize para a versão 1.121.3 ou posterior do n8n. Desative o nó do Git se a atualização não for possível imediatamente. Limite o acesso para usuários não confiáveis.