PT-2026-6261 · N8N · N8N
Theolelasseux
·
Publicado
2026-02-04
·
Atualizado
2026-02-05
·
CVE-2026-25052
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do n8n anteriores à 1.123.18
Versões do n8n anteriores à 2.5.0
Descrição
O n8n é uma plataforma de automação de fluxo de trabalho. Uma falha nos controles de acesso a arquivos permite que usuários autenticados com permissões adequadas leiam arquivos sensíveis do sistema host do n8n. Isso pode levar à exposição de dados de configuração críticos e credenciais de usuário, potencialmente resultando na tomada completa da conta. O problema afeta instâncias nas quais os usuários têm a capacidade de criar ou modificar fluxos de trabalho.
Recomendações
Atualize o n8n para a versão 1.123.18 ou posterior.
Atualize o n8n para a versão 2.5.0 ou posterior.
Exploit
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
N8N