La plataforma de automatización de flujo de trabajo de código abierto n8n advirtió sobre una falla de seguridad de máxima gravedad que, si se explota con éxito, podría conducir a la ejecución remota de código (RCE) autenticado.
A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2026-21877 y tiene una calificación de 10,0 según el sistema de puntuación CVSS.
«Bajo ciertas condiciones, es posible que un usuario autenticado ejecute código no confiable mediante el servicio n8n», dijo n8n en un aviso publicado el martes. «Esto podría resultar en un compromiso total de la instancia afectada».
Los administradores dijeron que tanto las implementaciones autohospedadas como las instancias de n8n Cloud se ven afectadas. Este problema afecta a las siguientes versiones:
Este problema se solucionó en la versión 1.121.3 lanzada en noviembre de 2025. Al investigador de seguridad Théo Lelasseux (@theolelasseux) se le atribuye el descubrimiento y el informe de la falla.
Recomendamos actualizar a esta versión o posterior para resolver completamente la vulnerabilidad. Si no es posible aplicar parches de inmediato, es importante que los administradores limiten el riesgo de infección deshabilitando los nodos Git y restringiendo el acceso a usuarios que no sean de confianza.
Esta divulgación se produce mientras n8n continúa abordando una falla crítica continua en su plataforma (CVE-2025-68613 y CVE-2025-68668, puntuación CVSS: 9,9) que podría conducir a la ejecución de código bajo ciertas condiciones.
Source link
