La vulnerabilidad CVE-2025-68613 afecta a n8n, una plataforma de automatización de workflows open-source. Se origina en un control impropio de recursos de código dinámicos (CWE-913) en el sistema de evaluación de expresiones, permitiendo a atacantes remotos inyectar y ejecutar código arbitrario. El exploit funciona explotando entradas no sanitizadas en expresiones de workflows, lo que bypassa mecanismos de aislamiento y evalúa código malicioso en el contexto del servidor. El impacto potencial incluye compromiso total del sistema, robo de datos, persistencia y propagación lateral en entornos cloud o on-premise, facilitando ataques de ransomware o brechas masivas.
Alerta de Seguridad: Vulnerabilidad en Control Impropio de Recursos de Código Dinámicos en n8n (CVE-2025-68613)
// resumen_ejecutivo
Vulnerabilidad crítica en n8n permite ejecución remota de código (RCE) mediante control inadecuado de recursos de código dinámicos en el sistema de evaluación de expresiones de workflows. CVSS 9.9. Aplicar mitigaciones del vendor de inmediato.
// descripcion_detallada
// vectores_de_ataque
RCE remoto a través de inyección en expresiones de workflows no sanitizadas, permitiendo ejecución de código arbitrario sin autenticación en instancias expuestas.
// indicadores_de_compromiso 1 tipo
CVEs (1)
CVE-2025-68613
// recomendaciones_de_mitigacion
- Aplicar mitigaciones según las instrucciones del vendor en el advisory GHSA-v98v-ff95-f3cp.
- Seguir la guía BOD 22-01 de CISA para servicios en la nube, incluyendo segmentación de red y monitoreo de accesos.
- Actualizar a versiones parcheadas si están disponibles; de lo contrario, discontinuar el uso del producto.
- Implementar controles de acceso estrictos y validar entradas en workflows.