Light Mode Dark Mode

Vulnerabilidad crítica en n8n posibilita la ejecución remota de comandos – Segu-Info

Se ha descubierto una nueva vulnerabilidad crítica de seguridad en n8n, la plataforma de automatización de flujos de trabajo de código abierto, que podría permitir a un atacante autenticado ejecutar comandos arbitrarios en el host.

Esta vulnerabilidad, catalogada como CVE-2025-68668 (CVSS: 9.9), se considera un fallo en el mecanismo de protección. El descubrimiento y el reporte de esta falla son atribuidos a Vladimir Tokarev y Ofek Itach de Cyera Research Labs.

Afecta a las versiones de n8n desde >1.0.0 hasta <2.0.0, excluyendo esta última, y permite a un usuario autenticado con permisos para crear o modificar flujos de trabajo ejecutar comandos arbitrarios en el sistema operativo del host que ejecuta n8n. La vulnerabilidad ha sido corregida en la versión 2.0.0.

«Hay una vulnerabilidad de omisión de sandbox en el nodo de código Python que utiliza Pyodide», indica el aviso sobre la vulnerabilidad. «Un usuario autenticado con permisos para crear o modificar flujos de trabajo puede aprovechar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema host que ejecuta n8n, con los mismos privilegios que el proceso n8n».

n8n informó que introdujo una implementación nativa de Python basada en el ejecutor de tareas en la versión 1.111.0 como una característica opcional para mejorar el aislamiento de seguridad. Esta funcionalidad se puede activar configurando las variables de entorno N8N_RUNNERS_ENABLED y N8N_NATIVE_PYTHON_RUNNER. Con el lanzamiento de la versión 2.0.0, se convirtió en la configuración predeterminada.

Como medida alternativa, n8n recomienda que los usuarios sigan los pasos a continuación:

  • Deshabilitar el Node Code configurando la variable de entorno NODES_EXCLUDE: "[\"n8n-nodes-base.code\"]"
  • Deshabilitar la compatibilidad con Python en el Node Code, configurando la variable de entorno N8N_PYTHON_ENABLED=false
  • Configurar n8n para utilizar un entorno de Python limitado basado en el ejecutor de tareas mediante las variables de entorno N8N_RUNNERS_ENABLED y N8N_NATIVE_PYTHON_RUNNER. (Docs)

Esta divulgación surge en el contexto de otra vulnerabilidad crítica que n8n abordó recientemente (CVE-2025-68613, CVSS: 9.9), que también podría resultar en la ejecución de código arbitrario bajo ciertas circunstancias.

Fuente: THN


Con Información de blog.segu-info.com.ar

Advertisement