O n8n, uma plataforma de automação de fluxos de trabalho, enfrentou uma vulnerabilidade crítica que permitia o login indevido em contas de usuários. A falha, identificada como CVE-2026-59208, ocorreu em instâncias Enterprise configuradas para confiar em mais de um emissor de tokens externos. O problema estava na forma como o sistema validava os tokens JWT, utilizando apenas a reivindicação ‘sub’ e ignorando a ‘iss’, o que permitia que um token válido de um emissor diferente logasse um usuário como se fosse outro. A correção foi lançada em 24 de junho de 2026, mas a vulnerabilidade só foi divulgada publicamente em 9 de julho. O impacto é limitado a configurações específicas de parceiros OEM que utilizam a troca de tokens, mas a falta de clareza sobre como um atacante poderia obter um token válido levanta preocupações. O CVSS 4.0 atribuiu uma pontuação de 7.6, indicando um risco alto, enquanto a NVD avaliou a falha como média, com uma pontuação de 6.8. O n8n recomenda que os usuários atualizem para as versões 2.27.4 ou 2.28.1 ou limitem a lista de emissores confiáveis para mitigar o risco.
Fonte: https://thehackernews.com/2026/07/n8n-token-exchange-flaw-could-let.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
16/07/2026 • Risco: ALTO
VULNERABILIDADE
Falha de segurança no n8n permite login indevido em contas
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-59208 no n8n permite que atacantes loguem em contas de usuários sem a necessidade de senha, utilizando tokens JWT de emissores diferentes. Isso representa um risco significativo para a segurança de dados e conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a acessos indevidos e possíveis multas por não conformidade.
Operacional
Possibilidade de acesso não autorizado a contas de usuários.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Automação empresarial']
📊 INDICADORES CHAVE
Pontuação CVSS 4.0 de 7.6 atribuída pela GitHub.
Indicador
Pontuação CVSS 3.1 de 6.8 atribuída pela NVD.
Contexto BR
A falha afeta todas as versões do n8n abaixo de 2.27.4.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do n8n em uso é 2.27.4 ou superior.
2
Limitar a lista de emissores confiáveis ou desativar a troca de tokens até que a atualização possa ser aplicada.
3
Monitorar logs de acesso para identificar atividades suspeitas relacionadas a logins não autorizados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e a possibilidade de acessos não autorizados, que podem comprometer informações sensíveis.
⚖️ COMPLIANCE
Implicações na LGPD, pois a falha pode permitir acesso não autorizado a dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).