Validación de entrada incorrecta en n8n
Versiones anteriores a 1.121.0 de n8n.
Dorattias ha informado sobre una vulnerabilidad de severidad crítica, que de ser explotada podría permitir a un atacante acceder a archivos en el servidor subyacente.
Actualizar a la versión 1.121.0 o posteriores.
CVE-2026-21858: vulnerabilidad que podría permitir a un atacante acceder a archivos en el servidor subyacente mediante la ejecución de ciertos flujos de trabajo basados en formularios. Un flujo de trabajo vulnerable podría otorgar acceso a un atacante remoto no autenticado. Esto podría resultar en la exposición de información confidencial almacenada en el sistema y podría permitir una mayor vulnerabilidad dependiendo de la configuración de la implementación y el uso del flujo de trabajo.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.