Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Validación de entrada incorrecta en n8n

Fecha de publicación 08/01/2026
Identificador
INCIBE-2026-010
Importancia
5 - Crítica
Recursos Afectados

Versiones anteriores a 1.121.0 de n8n.

Descripción

Dorattias ha informado sobre una vulnerabilidad de severidad crítica, que de ser explotada podría permitir a un atacante acceder a archivos en el servidor subyacente.

Solución

Actualizar a la versión 1.121.0 o posteriores.

Detalle

CVE-2026-21858: vulnerabilidad que podría permitir a un atacante acceder a archivos en el servidor subyacente mediante la ejecución de ciertos flujos de trabajo basados ​​en formularios. Un flujo de trabajo vulnerable podría otorgar acceso a un atacante remoto no autenticado. Esto podría resultar en la exposición de información confidencial almacenada en el sistema y podría permitir una mayor vulnerabilidad dependiendo de la configuración de la implementación y el uso del flujo de trabajo.

CVE
Explotación
No
Fabricante
n8n
Identificador CVE
CVE-2026-21858
Severidad
Crítica
Listado de referencias
n8n Vulnerable to Unauthenticated File Access via Improper Webhook Request Handling
Etiquetas