CVE-2026-27498

Nome do Software Vulnerável e Versões Afetadas Versões do n8n anteriores a 2.2.0 Versões do n8n anteriores a 1.123.8

Descrição O n8n é uma plataforma de automação de fluxo de trabalho de código aberto. Um usuário autenticado com permissão para criar ou modificar fluxos de trabalho poderia encadear o nó Leitura/Escrita de Arquivos do Disco com operações git para obter execução remota de código. Ao escrever em arquivos de configuração específicos e, em seguida, acionar uma operação git, um atacante poderia executar comandos de shell arbitrários no host do n8n. O problema envolve a interação entre o nó Leitura/Escrita de Arquivos do Disco e operações git, possivelmente permitindo que um atacante manipule arquivos de configuração e, subsequentemente, execute comandos. O nó Leitura/Escrita de Arquivos do Disco e operações git estão envolvidos no processo de exploração.

Recomendações Atualize para a versão 2.2.0 do n8n ou posterior. Atualize para a versão 1.123.8 do n8n ou posterior. Se a atualização não for possível imediatamente, limite as permissões de criação e edição de fluxos de trabalho apenas a usuários totalmente confiáveis. Se a atualização não for possível imediatamente, desative o nó Leitura/Escrita de Arquivos do Disco adicionando n8n-nodes-base.readWriteFile à variável de ambiente NODES EXCLUDE.