Se ha revelado una vulnerabilidad de seguridad crítica en la plataforma de automatización del flujo de trabajo n8n que, si se explota con éxito, podría provocar la ejecución de código arbitrario en determinadas circunstancias.
Esta vulnerabilidad se rastrea como CVE-2025-68613 y tiene una puntuación CVSS de 9,9 de un máximo de 10,0. Según las estadísticas de npm, este paquete se descarga aproximadamente 57.000 veces por semana.
«Bajo ciertas condiciones, las expresiones proporcionadas por un usuario autenticado durante la configuración del flujo de trabajo pueden evaluarse en un contexto de ejecución que no está suficientemente aislado del tiempo de ejecución subyacente», dijo el mantenedor del paquete npm.
«Un atacante autenticado podría aprovechar este comportamiento para ejecutar código arbitrario con los privilegios del proceso n8n. Una explotación exitosa podría llevar a un compromiso total de una instancia afectada, incluida la obtención de acceso no autorizado a datos confidenciales, la modificación de flujos de trabajo o la realización de operaciones a nivel de sistema».
Este problema afecta a todas las versiones, incluidas la 0.211.0 y superiores e inferiores a 1.120.4 y se corrigió en 1.120.4, 1.121.1 y 1.122.0. Según la plataforma de gestión de superficies de ataque Censys, al 22 de diciembre de 2025, había 103.476 instancias potencialmente vulnerables. La mayoría de los casos se encuentran en Estados Unidos, Alemania, Francia, Brasil y Singapur.
Dada la gravedad de la falla, se recomienda a los usuarios que apliquen la actualización lo antes posible. Si no es posible aplicar parches de inmediato, recomendamos restringir los privilegios de creación y edición de flujos de trabajo a usuarios confiables e implementar n8n en un entorno reforzado con permisos limitados del sistema operativo y acceso a la red para reducir el riesgo.
Source link
