Omisión de espacio aislado en el nodo de código Python de n8n
Las versiones desde la 1.0.0 hasta la 2.0.0 de n8n están afectadas.
berkdedekarginoglu y VladimirEliTokarev han reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante autenticado con permisos para crear o modificar flujos de trabajo ejecutar comandos arbitrarios en el sistema afectado.
Se recomienda actualizar a la versión 2.0.0.
Para aquellos que no puedan actualizar la herramienta y tengan la versión 1.111.0 de n8n se recomienda configurar las variables de entorno N8N_RUNNERS_ENABLED y N8N_NATIVE_PYTHON_RUNNER.
Como soluciones alternativas, véase el enlace de las referencias.
CVE-2025-68668: vulnerabilidad de tipo sandbox bypass (omisión de espacio aislado) presente en el nodo de código Python de n8n. Explotar esta vulnerabilidad permitiría a un atacante o usuario autenticado con permisos para crear o modificar flujos de trabajo ejecutar comandos arbitrarios en el sistema afectado con el mismo nivel de privilegios que el proceso n8n.
