UNKNOWNCVE-2026-33696
CVE-2026-33696: RCE en n8n ≤ 2.14.0 - ¡Ejecución de código remota!
Plataforma
nodejs
Componente
n8n
Corregido en
2.14.1
La vulnerabilidad CVE-2026-33696 es de tipo RCE (Remote Code Execution) y afecta a n8n. Un atacante autenticado puede explotar esta vulnerabilidad para ejecutar código de forma remota. Las versiones afectadas son aquellas iguales o inferiores a la 2.14.0. La vulnerabilidad se corrigió en las versiones 2.14.1, 2.13.3 y 1.123.27.
Cómo corregirlo
Actualice n8n a la versión 2.14.1, 2.13.3 o 1.123.27, o posterior. Si la actualización no es posible de inmediato, limite los permisos de creación y edición de flujos de trabajo a usuarios de confianza o deshabilite el nodo XML agregando `n8n-nodes-base.xml` a la variable de entorno `NODES_EXCLUDE`. Tenga en cuenta que estas soluciones alternativas son mitigaciones temporales y no solucionan completamente el riesgo.
Preguntas frecuentes
¿Qué es CVE-2026-33696?
Es una vulnerabilidad de ejecución remota de código (RCE) en n8n que permite a atacantes ejecutar código malicioso.
¿Estoy afectado?
Si usas n8n en una versión ≤ 2.14.0, es probable que seas vulnerable.
¿Cómo puedo solucionarlo?
Actualiza a la versión 2.14.1, 2.13.3 o 1.123.27 o superior para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis