Resumen
La comunidad de ciberseguridad ha identificado una vulnerabilidad crítica de Ejecución Remota de Código (RCE) que afecta a múltiples versiones de la plataforma de automatización n8n. Con una puntuación CVSS de 10.0 (máxima severidad)
Contenido
La comunidad de ciberseguridad ha identificado una vulnerabilidad crítica de Ejecución Remota de Código (RCE) que afecta a múltiples versiones de la plataforma de automatización n8n. Con una puntuación CVSS de 10.0 (máxima severidad), este fallo representa un riesgo significativo para las instancias afectadas, ya que permite a usuarios autenticados ejecutar código arbitrario y comprometer por completo el sistema.
Detalles del CVE-2025-68613
Origen del fallo: El problema reside en el sistema de evaluación de expresiones de los flujos de trabajo de n8n.
Condiciones de explotación: Bajo ciertas configuraciones, las expresiones proporcionadas por usuarios autenticados pueden ejecutarse en un contexto no aislado.
Impacto: Un atacante autenticado podría ejecutar código con los privilegios del proceso n8n, logrando el control total de la instancia.
🛑 Versiones afectadas
n8n >= 0.211.0 y < 1.120.4
✅ Solución recomendada
Se recomienda actualizar inmediatamente a la versión 1.122.0 o superior, donde el fallo ha sido corregido.