CVE-2026-25054

Nome do Software Vulnerável e Versões Afetadas n8n versões anteriores a 1.123.9 n8n versões anteriores a 2.2.1

Descrição O n8n é uma plataforma de automação de fluxos de trabalho. Existia uma vulnerabilidade de Cross-Site Scripting (XSS) em um componente de renderização de markdown dentro da interface do n8n, afetando áreas que suportam conteúdo markdown, como notas adesivas de fluxos de trabalho. Um usuário autenticado com permissões de modificação de fluxos de trabalho poderia explorar isso para executar scripts com privilégios de mesma origem quando outros usuários interagirem com um fluxo de trabalho maliciosamente criado. Isso poderia potencialmente levar ao sequestro de sessão e à tomada de conta.

Recomendações Atualize o n8n para a versão 1.123.9 ou posterior. Atualize o n8n para a versão 2.2.1 ou posterior.