CVE-2026-27578

Nome do Software Vulnerável e Versões Afetadas Versões do n8n anteriores a 2.10.1 Versões do n8n anteriores a 2.9.3 Versões do n8n anteriores a 1.123.22

Descrição O n8n é uma plataforma de automação de fluxos de trabalho suscetível à injeção de scripts arbitrários. Um usuário autenticado com permissão para criar ou modificar fluxos de trabalho pode injetar scripts maliciosos em páginas renderizadas pela aplicação n8n por meio de vários nós, incluindo o nó Form Trigger, nó Chat Trigger, nó Send & Wait, nó Webhook e nó Chat. Os scripts injetados são executados no navegador de qualquer usuário que visite a página afetada, potencialmente levando ao sequestro de sessão e à tomada de conta.

Recomendações Atualize para a versão 2.10.1 ou superior do n8n. Atualize para a versão 2.9.3 ou superior do n8n. Atualize para a versão 1.123.22 ou superior do n8n. Se não for possível atualizar imediatamente, limite as permissões de criação e edição de fluxos de trabalho apenas a usuários totalmente confiáveis. Se não for possível atualizar imediatamente, desative o nó Webhook adicionando n8n-nodes-base.webhook à variável de ambiente NODES EXCLUDE.