Uma falha crítica de segurança foi identificada na plataforma de automação n8n, colocando em risco servidores que utilizam a ferramenta em ambientes auto-hospedados. Classificada como CVE-2026-25049, a vulnerabilidade permite que usuários autenticados executem comandos arbitrários diretamente no sistema operacional onde o n8n está instalado. O problema afeta o componente Execute Command Node, usado para rodar comandos shell como parte de fluxos de automação.
Embora essa funcionalidade devesse operar em ambiente isolado (sandbox), uma falha de implementação permite que esse isolamento seja burlado, abrindo caminho para ataques com potencial de controle total sobre o servidor. Caso explorada, a brecha pode ser usada para executar malware, extrair dados confidenciais, manipular arquivos ou até realizar movimentações laterais em rede local. O risco é ainda maior em instalações expostas à internet ou com autenticação fraca, cenário comum em ambientes de testes e automação rápida. A vulnerabilidade recebeu pontuação CVSS 9.9, o que a coloca entre as mais críticas da categoria. O ataque exige autenticação, mas em muitos casos, as permissões são mal configuradas ou compartilhadas, facilitando o abuso por usuários internos ou por agentes que comprometam contas legítimas. A versão corrigida, n8n 1.45.1, já está disponível e elimina a falha. Usuários que ainda operam versões anteriores devem atualizar imediatamente e revisar seus fluxos de trabalho, especialmente aqueles que utilizam nós com comandos shell.
O alerta foi publicado após uma análise técnica conduzida pela empresa Certitude, que também divulgou detalhes da exploração e exemplos de código, tornando a vulnerabilidade amplamente conhecida na comunidade de segurança. A equipe do n8n reforçou que boas práticas como uso de autenticação forte, segregação de ambientes e execução em contêineres com permissões mínimas são essenciais para proteger a aplicação em cenários de produção.
