CVE-2026-33713: SQL Injection en n8n - ¡Compromiso de datos!
Plataforma
nodejs
Componente
n8n
Corregido en
1.123.26
CVE-2026-33713 es una vulnerabilidad de tipo SQL Injection que afecta a n8n. Un atacante autenticado puede explotar esta vulnerabilidad para inyectar código SQL. Las versiones afectadas son aquellas anteriores a las versiones 1.123.26, 2.13.3 y 2.14.1. La vulnerabilidad se corrigió en las versiones 1.123.26, 2.13.3 y 2.14.1.
Cómo corregirlo
Actualice n8n a la versión 1.123.26, 2.13.3, 2.14.1 o superior. Si la actualización no es posible de inmediato, limite los permisos de creación y edición de flujos de trabajo a usuarios de confianza, deshabilite el nodo Data Table agregando `n8n-nodes-base.dataTable` a la variable de entorno `NODES_EXCLUDE`, y/o revise los flujos de trabajo existentes para nodos Data Table Get donde `orderByColumn` esté configurado con una expresión que incorpore entrada externa o proporcionada por el usuario.
Preguntas frecuentes
¿Qué es CVE-2026-33713?
Es una vulnerabilidad de inyección SQL en n8n que permite a atacantes manipular la base de datos.
¿Estoy afectado?
Si usas n8n y tienes permisos para crear o modificar flujos de trabajo, es probable que seas vulnerable.
¿Cómo puedo solucionarlo?
Actualiza a la versión 1.123.26, 2.13.3 o 2.14.1 o superior para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis