NUEVA VULNERABILIDAD CRÍTICA RCE EN N8N (CVE-2025-68613) CON PUNTUACIÓN CVSS 10

Fecha: 29 de diciembre de 2025



🔒 Se ha descubierto una vulnerabilidad crítica de Ejecución Remota de Código (RCE) en la plataforma de automatización n8n, identificada como CVE-2025-68613 y con una puntuación CVSS de 10.0, la máxima severidad. El fallo, presente en versiones entre 0.211.0 y 1.120.4, permite a usuarios autenticados ejecutar código arbitrario y comprometer por completo la instancia afectada. La solución oficial es actualizar a la versión 1.122.0 o superior, donde el problema ya ha sido corregido.

Referencias:


https://www.cve.org/CVERecord?id=CVE-2025-68613


Tags:  Ejecución Remota de Código (RCE)

Estadísticas de Incidentes

Enero 2026

VER TODAS

Boletines de Seguridad
Crítico
EL ECOSISTEMA NODE.JS EN JAQUE: VULNERABILIDAD CRÍTICA EN ASYNC_HOOKS PERMITE ATAQUES DOS (CVE-2025-59466)

El equipo de seguridad de Node.js ha lanzado actualizaciones de emergencia para mitigar una vulnerabilidad crítica que afecta a casi todas las aplicaciones en producción. El fallo, identificado como CVE-2025-59466 (CVSS 7.5)

Crítico
WORDPRESS VULNERABILIDAD MODULAR DS (CVSS 10.0) PERMITE ACCESO ROOT INSTANTÁNEO

Se ha detectado una vulnerabilidad de máxima gravedad en el plugin Modular DS, con más de 40,000 instalaciones activas. Identificada como CVE-2026-23550.

VER TODOS