Facebook Instagram Linkedin X-twitter
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Ejecución remota de código en n8n

In Noticias y Avisos CiberseguridadPosted

Ejecución remota de código en n8n

Aviso
Recursos Afectados

Las siguientes versiones de n8n están afectadas:

  • versiones superiores a 0.211.0 (incluida) y anteriores a 1.120.4;
  • versiones superiores a 1.121.0 (incluida) y anteriores a 1.121.1.
Descripción

N8n ha publicado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante comprometer por completo la instancia afectada, lo que incluiría el acceso no autorizado a datos confidenciales, la modificación de flujos de trabajo y la ejecución de operaciones a nivel del sistema.

Identificador
INCIBE-2025-0728

5 – Crítica
Solución

La vulnerabilidad ha sido solucionada en las versiones 1.120.4 y 1.121.1 de n8n. No obstante, n8n recomienda actualizar 1.122.0 o posterior ya que introduce medidas de seguridad adicionales para restringir la evaluación de expresiones.

Detalle

CVE-2025-68613: vulnerabilidad crítica de ejecución remota de código en N8n, concretamente en su sistema de evaluación de expresiones de flujo de trabajo. En determinadas condiciones, las expresiones proporcionadas por usuarios autenticados durante la configuración del flujo de trabajo pueden evaluarse en un contexto de ejecución que no está suficientemente aislado del tiempo de ejecución subyacente.

Un atacante autenticado podría aprovechar este comportamiento para ejecutar código arbitrario con los privilegios del proceso n8n. Una explotación exitosa podría comprometer por completo la instancia afectada, lo que incluiría el acceso no autorizado a datos confidenciales, la modificación de flujos de trabajo y la ejecución de operaciones a nivel del sistema.

Listado de referencias
AI Workflow Automation Platform & Tools – n8n

CVE
Explotación
No

Nuevo Fabricante
n8n.io

Identificador CVE
CVE-2025-68613

Severidad
Crítica

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.