Un nuevo aviso de seguridad
Ejecución remota de código en n8n
Las siguientes versiones de n8n están afectadas:
- versiones superiores a 0.211.0 (incluida) y anteriores a 1.120.4;
- versiones superiores a 1.121.0 (incluida) y anteriores a 1.121.1.
N8n ha publicado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante comprometer por completo la instancia afectada, lo que incluiría el acceso no autorizado a datos confidenciales, la modificación de flujos de trabajo y la ejecución de operaciones a nivel del sistema.
La vulnerabilidad ha sido solucionada en las versiones 1.120.4 y 1.121.1 de n8n. No obstante, n8n recomienda actualizar 1.122.0 o posterior ya que introduce medidas de seguridad adicionales para restringir la evaluación de expresiones.
CVE-2025-68613: vulnerabilidad crítica de ejecución remota de código en N8n, concretamente en su sistema de evaluación de expresiones de flujo de trabajo. En determinadas condiciones, las expresiones proporcionadas por usuarios autenticados durante la configuración del flujo de trabajo pueden evaluarse en un contexto de ejecución que no está suficientemente aislado del tiempo de ejecución subyacente.
Un atacante autenticado podría aprovechar este comportamiento para ejecutar código arbitrario con los privilegios del proceso n8n. Una explotación exitosa podría comprometer por completo la instancia afectada, lo que incluiría el acceso no autorizado a datos confidenciales, la modificación de flujos de trabajo y la ejecución de operaciones a nivel del sistema.