Plataforma de automatización del flujo de trabajo de código abierto n8n ha advertido de una falla de seguridad de máxima gravedad que, si se explota correctamente, podría provocar la ejecución remota de código (RCE) autenticada.
La vulnerabilidad, a la que se le ha asignado el identificador CVE CVE-2026-21877 , tiene una calificación de 10,0 en el sistema de puntuación CVSS.
«En determinadas condiciones, un usuario autenticado puede provocar que el servicio n8n ejecute código que no es de confianza», n8n dijo en un aviso publicado el martes. «Esto podría comprometer por completo la instancia afectada».
Los mantenedores dijeron que tanto las implementaciones autohospedadas como las instancias de n8n Cloud se ven afectadas. El problema afecta a las siguientes versiones:
- >= 0,123,0
- < 1,1213
Se solucionó en la versión 1.121.3, que se publicó en noviembre de 2025. El investigador de seguridad Théo Lelasseux (@ theole lasseux ) se le atribuye el mérito de descubrir y denunciar la falla.
Se recomienda a los usuarios que actualicen a esta versión o a una posterior para corregir por completo la vulnerabilidad. Si no es posible aplicar parches de forma inmediata, es fundamental que los administradores limiten la exposición deshabilitar el nodo Git y limitar el acceso a los usuarios que no son de confianza.
La revelación se produce cuando n8n ha abordado un flujo constante de fallas críticas en la plataforma ( CVE-2025-68613 y CVE-2025-68668 , puntuaciones CVSS: 9,9) que podrían provocar la ejecución de código en condiciones específicas.
Post generado automaticamente, fuente oficial de la información: THEHACKERNEWS