Uma falha de segurança extremamente grave está afetando a plataforma de automação n8n, colocando em risco mais de 100 mil servidores expostos na internet. A vulnerabilidade, identificada como CVE 2025 68613, recebeu pontuação CVSS 9.9, e permite que usuários autenticados executem comandos no sistema sem privilégios elevados, o que pode levar ao comprometimento completo do servidor. A falha ocorre devido à forma como o n8n lida com expressões inseridas em workflows.
O problema permite que qualquer usuário com permissão para criar ou editar fluxos explore a execução arbitrária de código dentro do ambiente onde o n8n está hospedado, sem a devida contenção ou isolamento. Isso significa que um atacante interno ou com credenciais válidas pode usar a interface da plataforma para executar scripts maliciosos diretamente no sistema operacional do servidor, ganhando controle total sobre os dados e serviços conectados.
O n8n é amplamente utilizado em empresas e comunidades de desenvolvedores para orquestrar processos, integrar APIs e automatizar tarefas. Com milhares de instâncias públicas ativas, especialmente em ambientes de auto-hospedagem, a falha representa uma ameaça real e imediata. As versões afetadas incluem todas a partir da 0.211.0 até antes das versões corrigidas 1.120.4, 1.121.1 e 1.122.0. Os desenvolvedores do n8n já lançaram atualizações contendo os patches de segurança, e usuários são fortemente recomendados a atualizar imediatamente.
