Uma vulnerabilidade crítica foi descoberta na plataforma de automação de workflows n8n, que pode permitir a execução remota de código arbitrário em determinadas circunstâncias.
Identificada como
CVE-2025-68613
, a falha recebeu uma pontuação de 9,9 no sistema CVSS, cujo máximo é 10,0.
Segundo dados do npm, o pacote é baixado cerca de 57 mil vezes por semana.
De acordo com os mantenedores do pacote, “em certas condições, expressões fornecidas por usuários autenticados durante a configuração de workflows podem ser avaliadas em um contexto de execução que não está suficientemente isolado do runtime subjacente”.
Um atacante autenticado poderia explorar essa vulnerabilidade para executar código arbitrário com os privilégios do processo n8n.
A exploração bem-sucedida pode comprometer completamente a instância afetada, permitindo acesso não autorizado a dados sensíveis, modificação de workflows e execução de operações em nível de sistema.
O problema afeta todas as versões desde a 0.211.0 até antes da 1.120.4 e foi corrigido nas versões 1.120.4, 1.121.1 e 1.122.0.
De acordo com a plataforma de gerenciamento de superfície de ataque Censys, em 22 de dezembro de 2025, há 103.476 instâncias potencialmente vulneráveis, concentradas principalmente nos Estados Unidos, Alemanha, França, Brasil e Singapura.
Dada a gravidade da falha, recomenda-se que os usuários atualizem o sistema o quanto antes.
Caso a aplicação do patch não seja imediata, orienta-se restringir as permissões de criação e edição de workflows a usuários confiáveis e implantar o n8n em um ambiente reforçado, com privilégios limitados no sistema operacional e acesso de rede controlado, para minimizar os riscos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...