CVE-2026-27495

Nome do Software Vulnerável e Versões Afetadas n8n versões anteriores a 2.10.1 n8n versões anteriores a 2.9.3 n8n versões anteriores a 1.123.22

Descrição O n8n é uma plataforma de automação de fluxo de trabalho de código aberto. Um usuário autenticado com permissão para criar ou modificar fluxos de trabalho poderia explorar uma fraqueza no sandbox do JavaScript Task Runner para executar código fora de seus limites pré-definidos. Ao usar os Task Runners internos padrão, isso poderia levar ao comprometimento total do sistema host do n8n. Se forem utilizados Task Runners externos, um atacante pode obter acesso a ou interromper outras tarefas em execução no Task Runner. Os Task Runners devem estar habilitados usando a configuração N8N RUNNERS ENABLED=true. Relatos indicam que mais de 100.000 servidores podem estar afetados, com uma concentração significativa nos Estados Unidos e uma presença notável na Rússia.

Recomendações Atualize para a versão 2.10.1 do n8n ou posterior. Atualize para a versão 2.9.3 do n8n ou posterior. Atualize para a versão 1.123.22 do n8n ou posterior.