CVE-2026-44789

Nome do Software Vulnerável e Versões Afetadas n8n versões anteriores a 1.123.43 n8n versões anteriores a 2.20.7 n8n versões anteriores a 2.22.1

Description Um usuário autenticado com permissões para criar ou modificar fluxos de trabalho pode alcançar a poluição global de protótipo (prototype pollution) por meio de um parâmetro de paginação não validado no nó HTTP Request. A poluição de protótipo ocorre quando uma aplicação permite que um invasor modifique o protótipo de um objeto base, alterando potencialmente o comportamento de todos os objetos criados a partir desse protótipo. Este problema pode ser combinado com outras técnicas para resultar em Execução Remota de Código (RCE) na instância.

Recommendations Atualize para a versão 1.123.43 ou posterior. Atualize para a versão 2.20.7 ou posterior. Atualize para a versão 2.22.1 ou posterior. Limite as permissões de criação e edição de fluxos de trabalho apenas a usuários totalmente confiáveis. Desative o nó HTTP Request adicionando n8n-nodes-base.httpRequest à variável de ambiente NODES EXCLUDE.