CVE-2026-42232

Nome do Software Vulnerável e Versões Afetadas n8n versões anteriores a 1.123.32 n8n versões anteriores a 2.17.4 n8n versões anteriores a 2.18.1

Description Um usuário autenticado com permissões para criar ou modificar fluxos de trabalho pode alcançar a poluição global de protótipo (prototype pollution) por meio do Nó XML. A poluição de protótipo ocorre quando um invasor manipula o protótipo de um objeto, afetando potencialmente todos os objetos daquele tipo. Isso pode levar à execução remota de código (RCE) quando combinado com outros nós que exploram o protótipo poluído.

Recommendations Atualize para a versão 1.123.32 ou posterior. Atualize para a versão 2.17.4 ou posterior. Atualize para a versão 2.18.1 ou posterior. Limite as permissões de criação e edição de fluxos de trabalho apenas a usuários totalmente confiáveis. Desative o nó XML adicionando n8n-nodes-base.xml à variável de ambiente NODES EXCLUDE.