Se ha revelado una vulnerabilidad de seguridad crítica en la plataforma de automatización del flujo de trabajo n8n que, si se explota con éxito, podría provocar la ejecución de código arbitrario en determinadas circunstancias.
La vulnerabilidad, rastreada como CVE-2025-68613lleva una puntuación CVSS de 9,9 sobre un máximo de 10,0. Según las estadísticas de npm, el paquete se descarga unas 57.000 veces por semana.
“Bajo ciertas condiciones, las expresiones proporcionadas por usuarios autenticados durante la configuración del flujo de trabajo pueden evaluarse en un contexto de ejecución que no está suficientemente aislado del tiempo de ejecución subyacente”, dijeron los mantenedores del paquete npm.
“Un atacante autenticado podría abusar de este comportamiento para ejecutar código arbitrario con los privilegios del proceso n8n. Una explotación exitosa podría resultar en un compromiso total de la instancia afectada, incluido el acceso no autorizado a datos confidenciales, modificación de flujos de trabajo y ejecución de operaciones a nivel de sistema”.
El problema, que afecta a todas las versiones, incluidas las superiores a 0.211.0 y las inferiores a 1.120.4, se resolvió en 1.120.4, 1.121.1 y 1.122.0. Según la plataforma de gestión de superficies de ataque Censys, hay 103.476 instancias potencialmente vulnerables al 22 de diciembre de 2025. La mayoría de las instancias están ubicadas en EE. UU., Alemania, Francia, Brasil y Singapur.
Dada la gravedad del error, se recomienda a los usuarios que realicen las actualizaciones lo antes posible. Si la aplicación de parches inmediatos no es una opción, se recomienda limitar los permisos para crear y editar flujos de trabajo a usuarios confiables e implementar n8n en un entorno reforzado con privilegios limitados del sistema operativo y acceso a la red para mitigar el riesgo.
About The Author
