PT-2026-22034 · N8N · N8N
Allsmog
+1
·
Publicado
2026-02-25
·
Atualizado
2026-03-04
·
CVE-2026-27497
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
n8n versões anteriores a 2.10.1
n8n versões anteriores a 2.9.3
n8n versões anteriores a 1.123.22
Descrição
O n8n é uma plataforma de automação de fluxos de trabalho de código aberto. Um usuário autenticado com permissão para criar ou modificar fluxos de trabalho poderia explorar o modo de consulta SQL do nó Merge para executar código arbitrário e gravar arquivos arbitrários no servidor do n8n. Isso poderia permitir, potencialmente, o controle total do servidor.
Recomendações
Atualize para a versão 2.10.1 do n8n ou posterior.
Atualize para a versão 2.9.3 do n8n ou posterior.
Atualize para a versão 1.123.22 do n8n ou posterior.
Exploit
Correção
RCE
Code Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
N8N