Vulnerabilidade crítica no n8n permite execução de comandos remotos

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma nova vulnerabilidade crítica foi identificada na plataforma de automação de fluxos de trabalho n8n, rastreada como CVE-2026-25049, com uma pontuação CVSS de 9.4. Essa falha resulta de uma sanitização inadequada que contorna as proteções implementadas para uma vulnerabilidade anterior, CVE-2025-68613, que já havia sido corrigida. O problema permite que um usuário autenticado, com permissão para criar ou modificar fluxos de trabalho, abuse de expressões maliciosas para executar comandos de sistema não intencionais no servidor que executa o n8n. As versões afetadas incluem todas as anteriores a 1.123.17 e 2.5.2, que já foram corrigidas. A exploração bem-sucedida pode levar ao comprometimento do servidor, roubo de credenciais e exfiltração de dados sensíveis. Especialistas alertam que a gravidade da falha aumenta quando combinada com a funcionalidade de webhook do n8n, permitindo que um adversário crie um fluxo de trabalho acessível publicamente. Os usuários são aconselhados a restringir permissões de criação e edição de fluxos de trabalho e a implementar o n8n em ambientes mais seguros. Além dessa vulnerabilidade, foram relatadas outras quatro falhas críticas, exigindo que os usuários atualizem suas instâncias para as versões mais recentes para garantir a proteção adequada.

Fonte: https://thehackernews.com/2026/02/critical-n8n-flaw-cve-2026-25049.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
05/02/2026 • Risco: CRITICO
VULNERABILIDADE

Vulnerabilidade crítica no n8n permite execução de comandos remotos

RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-25049 na plataforma n8n permite a execução remota de comandos, expondo servidores a riscos severos. A exploração pode levar ao roubo de dados sensíveis e comprometer a conformidade regulatória, tornando essencial que as organizações atualizem suas instâncias imediatamente.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido ao comprometimento de dados e interrupções operacionais.
Operacional
Comprometimento do servidor, roubo de credenciais e exfiltração de dados.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

CVE-2026-25049 com pontuação CVSS de 9.4. Indicador
CVE-2025-68613 com pontuação CVSS de 9.9. Contexto BR
Cinco vulnerabilidades críticas relatadas no total. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do n8n em uso é a mais recente.
2 Restringir permissões de criação e edição de fluxos de trabalho a usuários confiáveis.
3 Monitorar logs de acesso e atividades de fluxo de trabalho para identificar comportamentos suspeitos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de exploração dessa vulnerabilidade, que pode resultar em sérios danos financeiros e reputacionais.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).