NUEVA VULNERABILIDAD CRÍTICA RCE EN N8N (CVE-2025-68613) CON PUNTUACIÓN CVSS 10

Fecha: 29 de diciembre de 2025



Nivel de Impacto: Crítico



La comunidad de ciberseguridad ha identificado una vulnerabilidad crítica de Ejecución Remota de Código (RCE) que afecta a múltiples versiones de la plataforma de automatización n8n. Con una puntuación CVSS de 10.0 (máxima severidad), este fallo representa un riesgo significativo para las instancias afectadas, ya que permite a usuarios autenticados ejecutar código arbitrario y comprometer por completo el sistema.

Detalles del CVE-2025-68613

Origen del fallo: El problema reside en el sistema de evaluación de expresiones de los flujos de trabajo de n8n.

Condiciones de explotación: Bajo ciertas configuraciones, las expresiones proporcionadas por usuarios autenticados pueden ejecutarse en un contexto no aislado.

Impacto: Un atacante autenticado podría ejecutar código con los privilegios del proceso n8n, logrando el control total de la instancia.

🛑 Versiones afectadas

n8n >= 0.211.0 y < 1.120.4

✅ Solución recomendada

Se recomienda actualizar inmediatamente a la versión 1.122.0 o superior, donde el fallo ha sido corregido.

Referencias:


https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp

Estadísticas de Incidentes

Diciembre 2025

VER TODAS

Boletines de Seguridad
Crítico
NUEVA VULNERABILIDAD CRÍTICA RCE EN N8N (CVE-2025-68613) CON PUNTUACIÓN CVSS 10

La comunidad de ciberseguridad ha identificado una vulnerabilidad crítica de Ejecución Remota de Código (RCE) que afecta a múltiples versiones de la plataforma de automatización n8n. Con una puntuación CVSS de 10.0 (máxima severidad)

Crítico
CVE-2025-55182 (React2Shell)

CVE-2025-55182, conocido como React2Shell, es una vulnerabilidad crítica de ejecución remota de código en React Server Components (versiones 19.0.0 a 19.2.0)

VER TODOS