CVE-2026-27577

Nome do Software Vulnerável e Versões Afetadas Versões do n8n anteriores a 2.10.1 Versões do n8n anteriores a 2.9.3 Versões do n8n anteriores a 1.123.22

Descrição O n8n, uma plataforma de automação de fluxo de trabalho de código aberto, contém uma vulnerabilidade crítica de Execução Remota de Código (RCE) em seu sistema de avaliação de expressões de fluxo de trabalho. Um usuário autenticado com permissão para criar ou modificar fluxos de trabalho pode explorar expressões elaboradas em parâmetros de fluxo de trabalho para acionar a execução não intencional de comandos do sistema no host que executa o n8n. A exploração bem-sucedida pode levar ao comprometimento total da instância afetada, incluindo acesso não autorizado a dados sensíveis, modificação de fluxos de trabalho e execução de operações em nível de sistema. O problema decorre do isolamento insuficiente do contexto de avaliação de expressões em relação ao tempo de execução subjacente.

Recomendações Atualize para a versão 2.10.1 do n8n ou posterior. Atualize para a versão 2.9.3 do n8n ou posterior. Atualize para a versão 1.123.22 do n8n ou posterior. Como solução temporária, limite as permissões de criação e edição de fluxos de trabalho apenas a usuários totalmente confiáveis. Como solução temporária, implante o n8n em um ambiente reforçado com privilégios de sistema operacional e acesso à rede restritos.