PT-2026-6265 · N8N · N8N

Nlgbao1340

·

Publicado

2026-02-04

·

Atualizado

2026-02-05

·

CVE-2026-25056

CVSS v4.0

9.4

Crítica

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Nome do Software Vulnerável e Versões Afetadas Versões do n8n anteriores à 1.118.0 Versões do n8n anteriores à 2.4.0
Descrição O n8n é uma plataforma de automação de fluxo de trabalho. Uma falha no modo SQL Query do nó Merge permitiu que usuários autenticados com direitos de criação ou modificação de fluxo de trabalho gravassem arquivos arbitrários no sistema de arquivos do servidor n8n, potencialmente resultando em execução remota de código. O problema afeta usuários com a capacidade de criar ou modificar fluxos de trabalho.
Recomendações Atualize para a versão 1.118.0 ou posterior do n8n. Atualize para a versão 2.4.0 ou posterior do n8n.

Exploit

Correção

RCE

Unrestricted File Upload

Protection Mechanism Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434CWE-693

Identificadores relacionados

BDU:2026-02171
CVE-2026-25056
GHSA-HV53-3329-VMRM

Produtos afetados

N8N