Pesquisadores de cibersegurança revelaram uma vulnerabilidade de gravidade máxima na plataforma de automação de fluxos de trabalho n8n, identificada como CVE-2026-21858, com uma pontuação CVSS de 10.0. Descoberta por Dor Attias, a falha permite que atacantes remotos não autenticados obtenham controle total sobre instâncias vulneráveis. A vulnerabilidade explora uma falha de confusão no cabeçalho ‘Content-Type’, permitindo que um invasor acesse arquivos sensíveis no servidor e execute comandos arbitrários. Essa falha afeta todas as versões do n8n até a 1.65.0 e foi corrigida na versão 1.121.0, lançada em 18 de novembro de 2025. Nos últimos dias, o n8n também divulgou outras três vulnerabilidades críticas, aumentando a preocupação com a segurança da plataforma. A recomendação é que os usuários atualizem para a versão corrigida imediatamente e evitem expor o n8n à internet sem autenticação adequada. A gravidade da falha destaca a necessidade de uma abordagem proativa em cibersegurança, especialmente em ambientes que utilizam automação de fluxos de trabalho.
Fonte: https://thehackernews.com/2026/01/critical-n8n-vulnerability-cvss-100.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
07/01/2026 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade crítica no n8n permite controle total por atacantes
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-21858 no n8n representa um risco crítico, permitindo que atacantes não autenticados acessem dados sensíveis e executem comandos no servidor. A correção já está disponível, e a falta de ação pode resultar em sérias consequências legais e financeiras.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a vazamentos de dados e interrupções operacionais.
Operacional
Comprometimento total da instância do n8n, acesso a dados sensíveis e potencial execução de código remoto.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'E-commerce']
📊 INDICADORES CHAVE
Pontuação CVSS de 10.0 para CVE-2026-21858.
Indicador
Quatro vulnerabilidades críticas divulgadas em duas semanas.
Contexto BR
A falha afeta todas as versões do n8n até a 1.65.0.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do n8n em uso é a 1.121.0 ou superior.
2
Atualizar imediatamente para a versão corrigida e restringir o acesso à plataforma.
3
Monitorar logs de acesso e atividades suspeitas na instância do n8n.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a gravidade da falha, que pode comprometer dados sensíveis e a integridade do sistema.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
