O n8n, uma plataforma de automação de fluxos de trabalho, está sob alerta após a descoberta de duas vulnerabilidades graves que permitem a execução remota de código por usuários autenticados. As falhas foram classificadas com pontuações CVSS de 9.9 e 8.5, refletindo o alto risco que representam para ambientes corporativos. A primeira vulnerabilidade, identificada como CVE-2026-1470, permite que usuários autenticados explorem uma falha na validação do mecanismo de sandbox do JavaScript, injetando código malicioso que pode ser executado diretamente no nó principal da aplicação.
Já a segunda falha, CVE-2026-0863, envolve o executor de tarefas em Python do n8n, que pode ser burlado para rodar comandos arbitrários no sistema operacional. Ambas as falhas afetam instâncias do n8n configuradas no modo interno, uma configuração que, segundo a própria documentação da plataforma, não deve ser utilizada em produção por representar riscos de segurança. Essa abordagem facilita a comunicação direta entre o n8n e seus processos de execução, aumentando a superfície de ataque. Como o n8n é usado para automatizar fluxos de trabalho envolvendo APIs de IA, dados de vendas, e sistemas internos de autenticação e gerenciamento de identidade, uma falha desse tipo pode conceder a atacantes acesso irrestrito à infraestrutura crítica de uma organização.
As versões corrigidas já estão disponíveis, e os administradores devem atualizar imediatamente para as versões 1.123.17, 2.4.5 ou 2.5.1 (para o CVE-2026-1470) e 1.123.14, 2.3.5 ou 2.4.2 (para o CVE-2026-0863). A correção busca fortalecer o isolamento dos scripts e reforçar as proteções contra injeções de código. A descoberta dessas falhas ocorre poucas semanas após outro alerta envolvendo o n8n, com a vulnerabilidade Ni8mare, que permitia controle total de instâncias expostas sem autenticação. Os casos acendem um alerta sobre os desafios de segurança no uso de linguagens dinâmicas como JavaScript e Python em ambientes automatizados.
