Vulnerabilidad en n8n (CVE-2025-46343)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

29/04/2025

Última modificación:

09/05/2025

Descripción

n8n es una plataforma de automatización de flujos de trabajo. Antes de la versión 1.90.0, n8n era vulnerable a ataques de Cross-Site Scripting (XSS) almacenado a través del endpoint de vista de adjuntos. Los flujos de trabajo de n8n pueden almacenar y servir archivos binarios, accesibles para usuarios autenticados. Sin embargo, no hay restricción en el tipo MIME de los archivos subidos, y este se puede controlar mediante un parámetro GET. Esto permite al servidor responder con cualquier tipo MIME, lo que podría permitir que el navegador interprete y ejecute contenido malicioso. Un atacante autenticado con permisos de miembro podría explotar esto subiendo un archivo HTML manipulado con JavaScript malicioso. Cuando otro usuario visita el endpoint de datos binarios con el tipo MIME establecido en text/html, el script se ejecuta en el contexto de la sesión del usuario. Este script podría enviar una solicitud para cambiar la dirección de correo electrónico del usuario en la configuración de su cuenta, lo que permite el robo de la cuenta. Este problema se ha corregido en la versión 1.90.0.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno