NUEVA VULNERABILIDAD CRÍTICA RCE EN N8N (CVE-2025-68613) CON PUNTUACIÓN CVSS 10

Fecha: 29 de diciembre de 2025



Nivel de Impacto: Crítico



La comunidad de ciberseguridad ha identificado una vulnerabilidad crítica de Ejecución Remota de Código (RCE) que afecta a múltiples versiones de la plataforma de automatización n8n. Con una puntuación CVSS de 10.0 (máxima severidad), este fallo representa un riesgo significativo para las instancias afectadas, ya que permite a usuarios autenticados ejecutar código arbitrario y comprometer por completo el sistema.

Detalles del CVE-2025-68613

Origen del fallo: El problema reside en el sistema de evaluación de expresiones de los flujos de trabajo de n8n.

Condiciones de explotación: Bajo ciertas configuraciones, las expresiones proporcionadas por usuarios autenticados pueden ejecutarse en un contexto no aislado.

Impacto: Un atacante autenticado podría ejecutar código con los privilegios del proceso n8n, logrando el control total de la instancia.

🛑 Versiones afectadas

n8n >= 0.211.0 y < 1.120.4

✅ Solución recomendada

Se recomienda actualizar inmediatamente a la versión 1.122.0 o superior, donde el fallo ha sido corregido.

Referencias:


https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp

Estadísticas de Incidentes

Enero 2026

VER TODAS

Boletines de Seguridad
Crítico
EL ECOSISTEMA NODE.JS EN JAQUE: VULNERABILIDAD CRÍTICA EN ASYNC_HOOKS PERMITE ATAQUES DOS (CVE-2025-59466)

El equipo de seguridad de Node.js ha lanzado actualizaciones de emergencia para mitigar una vulnerabilidad crítica que afecta a casi todas las aplicaciones en producción. El fallo, identificado como CVE-2025-59466 (CVSS 7.5)

Crítico
WORDPRESS VULNERABILIDAD MODULAR DS (CVSS 10.0) PERMITE ACCESO ROOT INSTANTÁNEO

Se ha detectado una vulnerabilidad de máxima gravedad en el plugin Modular DS, con más de 40,000 instalaciones activas. Identificada como CVE-2026-23550.

VER TODOS