CVE-2026-25051

Nome do Software Vulnerável e Versões Afetadas Versões do n8n anteriores a 1.123.2

Descrição O n8n é uma plataforma de automação de fluxos de trabalho. Existe um problema de Cross-Site Scripting (XSS) no tratamento de respostas de webhooks e endpoints HTTP relacionados. A proteção do sandbox da Content Security Policy (CSP) pode não ser aplicada corretamente em certas condições. Um usuário autenticado com permissões adequadas pode explorar isso para executar scripts maliciosos com privilégios de mesma origem quando outros usuários interagem com um workflow elaborado, possivelmente levando ao sequestro de sessão e à tomada de conta.

Recomendações Atualize para a versão 1.123.2 ou posterior.