Ejecución de código remoto en n8n
- Versión 2.14.0;
- Versiones comprendidas entre 2.0.0-rc.0, incluida y 2.13.3;
- Versiones anteriores a 1.123.27.
simonkoeck ha informado sobre 1 vulnerabilidad de severidad crítica que, en caso de ser explotada, podría provocar una ejecución remota de código.
El problema se ha solucionado en las versiones 2.14.1, 2.13.3 y 1.123.27 de n8n.
CVE-2026-33696: un usuario autenticado con permisos para crear o modificar flujos de trabajo podría explotar la vulnerabilidad de contaminación de prototipos en el nodo GSuiteAdmin. Al proporcionar un parámetro manipulado como parte de la configuración del nodo, un atacante podría escribir valores controlados por él Object.prototype y podría usar esta contaminación de prototipos para lograr la ejecución remota de código en la instancia n8n.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-33696 | Crítica | No | n8n |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.