Uma falha de segurança significativa foi identificada na plataforma de automação de fluxos de trabalho n8n, que pode permitir a execução de código arbitrário em determinadas condições. A vulnerabilidade, catalogada como CVE-2025-68613, recebeu uma pontuação CVSS de 9.9, indicando sua gravidade. O pacote n8n é baixado cerca de 57.000 vezes semanalmente, conforme dados do npm.
O problema ocorre quando expressões fornecidas por usuários autenticados durante a configuração de fluxos de trabalho são avaliadas em um contexto de execução que não está adequadamente isolado do ambiente subjacente. Isso pode ser explorado por um atacante autenticado para executar código arbitrário com os privilégios do processo n8n, levando a um comprometimento total da instância afetada. Isso inclui acesso não autorizado a dados sensíveis, modificação de fluxos de trabalho e execução de operações em nível de sistema.
A falha afeta todas as versões a partir da 0.211.0 até a 1.120.4, que foi corrigida nas versões 1.120.4, 1.121.1 e 1.122.0. Segundo a plataforma de gestão de superfícies de ataque Censys, existem 103.476 instâncias potencialmente vulneráveis até 22 de dezembro de 2025, principalmente nos EUA, Alemanha, França, Brasil e Singapura.
Devido à gravidade da falha, é recomendado que os usuários apliquem as atualizações o mais rápido possível. Caso a aplicação imediata do patch não seja viável, é aconselhável restringir as permissões de criação e edição de fluxos de trabalho a usuários confiáveis e implantar o n8n em um ambiente reforçado com privilégios de sistema operacional e acesso à rede restritos para mitigar o risco.
Fonte:https://thehackernews.com/2025/12/critical-n8n-flaw-cvss-99-enables.html
