CVE-2026-21893

Nome do Software Vulnerável e Versões Afetadas Versões do n8n de 0.187.0 a 1.120.2

Descrição O n8n é uma plataforma de automação de fluxo de trabalho. Foi identificada uma falha de injeção de comando na funcionalidade de instalação de pacotes da comunidade. Isso permitiu que usuários autenticados com permissões administrativas executassem comandos arbitrários do sistema no host do n8n sob condições específicas. O problema estava presente nas versões de 0.187.0 até, mas não incluindo, a 1.120.3. A vulnerabilidade permite uma possível elevação de privilégio de administrador para root. A funcionalidade vulnerável envolve o processo de instalação de pacotes, carecendo de sanitização de entrada suficiente.

Recomendações Atualize para a versão 1.120.3 ou posterior.