PT-2026-6264 · N8N · N8N
Jjjutla
+1
·
Publicado
2026-02-04
·
Atualizado
2026-02-05
·
CVE-2026-25055
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do n8n anteriores a 1.123.12
Versões do n8n anteriores a 2.4.0
Descrição
O n8n é uma plataforma de automação de fluxos de trabalho. Antes das versões 1.123.12 e 2.4.0, os fluxos de trabalho que processavam arquivos enviados e os transferiam para servidores remotos por meio do nó SSH não validavam os metadados dos arquivos. Isso poderia permitir que arquivos fossem escritos em locais não pretendidos em sistemas remotos, potencialmente levando à execução remota de código. Um atacante precisa conhecer os fluxos de trabalho existentes e ter acesso não autenticado aos endpoints de upload de arquivos para explorar este problema.
Recomendações
Atualize o n8n para a versão 1.123.12 ou posterior.
Atualize o n8n para a versão 2.4.0 ou posterior.
Exploit
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
N8N