Ejecución remota de código en Expression Node de n8n
n8n versiones:
- Versiones anteriores a 1.123.17;
- desde la 2.0.0 hasta 2.4.5;
- desde la 2.5.0 hasta 2.5.1.
Natán Nehorai, del equipo de investigación de seguridad de JFrog, ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante ejecutar código arbitrario.
No se proporcionan mitigaciones para este problema.
CVE-2026-1470: ejecución remota de código (RCE) en el sistema de evaluación de expresiones de flujo de trabajo. Las expresiones proporcionadas por usuarios autenticados durante la configuración del flujo de trabajo pueden evaluarse en un contexto de ejecución que no está suficientemente aislado del entorno de ejecución subyacente. Un atacante autenticado podría abusar de este comportamiento para ejecutar código arbitrario con los privilegios del proceso n8n. Su explotación podría comprometer por completo la instancia afectada, incluyendo el acceso no autorizado a datos confidenciales, la modificación de flujos de trabajo y la ejecución de operaciones a nivel de sistema.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.