CVE-2026-25049

Nome do Software Vulnerável e Versões Afetadas Versões do n8n anteriores a 1.123.17 Versões do n8n anteriores a 2.5.2

Descrição O n8n é uma plataforma de automação de fluxo de trabalho de código aberto. Existe uma falha na qual um usuário autenticado com permissões de criação ou modificação de fluxos de trabalho pode explorar expressões manipuladas dentro dos parâmetros do fluxo de trabalho para acionar a execução de comandos arbitrários do sistema no sistema host. Esta vulnerabilidade contorna correções anteriores e permite a execução remota de código, potencialmente levando ao roubo de credenciais e ao comprometimento completo do sistema host. Webhooks públicos podem ser explorados para disparar execução remota.

Recomendações Atualize o n8n para a versão 1.123.17 ou posterior. Atualize o n8n para a versão 2.5.2 ou posterior. Se a atualização não for possível imediatamente, limite as permissões de criação e edição de fluxos de trabalho apenas a usuários totalmente confiáveis. Implante o n8n em um ambiente fortificado com privilégios do sistema operacional restritos e acesso à rede restrito.