CVE-2026-25053

Nome do Software Vulnerável e Versões Afetadas Versões do n8n anteriores à 1.123.10 Versões do n8n anteriores à 2.5.0

Descrição O n8n, uma plataforma de automação de fluxo de trabalho de código aberto, contém uma falha no nó Git. Isso permite que usuários autenticados com permissões de criar ou modificar fluxos de trabalho executem comandos arbitrários do sistema ou leiam arquivos arbitrários no host do n8n. O problema impacta sistemas onde os usuários têm a capacidade de criar ou modificar fluxos de trabalho. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados em todo o mundo ou sobre quaisquer incidentes reais de exploração. O nó Git é um componente usado para interagir com repositórios Git. O nó Git permite aos usuários realizar ações como clonar, puxar (pull) e enviar (push) alterações para repositórios Git.

Recomendações Atualize para a versão 1.123.10 ou posterior do n8n. Atualize para a versão 2.5.0 ou posterior do n8n. Se a atualização não for imediatamente possível, limite as permissões de criação e edição de fluxos de trabalho apenas a usuários totalmente confiáveis. Se a atualização não for imediatamente possível, restrinja ou desabilite o acesso ao nó Git se ele não for essencial para as operações. Se a atualização não for imediatamente possível, implante o n8n em um ambiente endurecido com privilégios de sistema operacional e acesso de rede restritos.