NUEVA VULNERABILIDAD CRÍTICA RCE EN N8N (CVE-2025-68613) CON PUNTUACIÓN CVSS 10

Fecha: 29 de diciembre de 2025



🔒 Se ha descubierto una vulnerabilidad crítica de Ejecución Remota de Código (RCE) en la plataforma de automatización n8n, identificada como CVE-2025-68613 y con una puntuación CVSS de 10.0, la máxima severidad. El fallo, presente en versiones entre 0.211.0 y 1.120.4, permite a usuarios autenticados ejecutar código arbitrario y comprometer por completo la instancia afectada. La solución oficial es actualizar a la versión 1.122.0 o superior, donde el problema ya ha sido corregido.

Referencias:


https://www.cve.org/CVERecord?id=CVE-2025-68613


Tags:  Ejecución Remota de Código (RCE)

Estadísticas de Incidentes

Diciembre 2025

VER TODAS

Boletines de Seguridad
Crítico
MÁXIMA ALERTA: CISCO PARCHEA 0-DAY (CVSS 10.0) EXPLOTADO POR APT CHINA EN SECURE EMAIL GATEWAY

Cisco ha lanzado parches críticos para corregir una vulnerabilidad de día cero en Cisco Secure Email Gateway (SEG) y Secure Email and Web Manager. La falla, identificada como CVE-2025-20393, permite la ejecución remota de comandos (RCE) con privilegi

Crítico
ALERTA EN LINUX: VULNERABILIDAD CRÍTICA EN TLP PERMITE A HACKERS SALTARSE LA AUTENTICACIÓN

Se ha detectado un fallo de seguridad en la popular herramienta de ahorro de batería TLP. La vulnerabilidad, que afecta a sistemas multiusuario, permite manipular configuraciones de energía sin permisos de administrador.

VER TODOS