A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) identificou uma vulnerabilidade crítica na plataforma n8n, destacando-a em seu catálogo de Vulnerabilidades Conhecidas Exploradas. A falha, catalogada como CVE-2025-68613, possui um escore CVSS de 9.9 e permite a execução remota de código devido a uma injeção de expressões. Este problema foi corrigido em dezembro de 2025 nas versões 1.120.4, 1.121.1 e 1.122.0.
A falha ocorre no sistema de avaliação de expressões do n8n, permitindo que um invasor autenticado execute código arbitrário com os privilégios do processo da plataforma. A exploração bem-sucedida pode comprometer totalmente a instância, permitindo acesso a dados sensíveis e modificação de fluxos de trabalho. Até o momento, não há detalhes sobre como a vulnerabilidade está sendo explorada.
Dados da Shadowserver Foundation indicam que mais de 24.700 instâncias permanecem vulneráveis online, com 12.300 localizadas na América do Norte e 7.800 na Europa. A CISA ordenou que agências do ramo executivo federal civil (FCEB) corrijam suas instâncias até 25 de março de 2026, conforme a Diretiva Operacional Vinculante emitida em novembro de 2021.
Além disso, a Pillar Security revelou duas falhas críticas adicionais no n8n, sendo uma delas, CVE-2026-27577, classificada como “explorações adicionais” no sistema de avaliação de expressões, seguindo a descoberta da CVE-2025-68613.
Fonte:https://thehackernews.com/2026/03/cisa-flags-actively-exploited-n8n-rce.html
