Mediante el uso de formato de cadena y manejo de excepciones, un atacante puede evadir las restricciones de la sandbox de python-task-executor de n8n y ejecutar código Python arbitrario e ilimitado en el sistema operativo subyacente. La vulnerabilidad puede ser explotada a través del bloque de Código por un usuario autenticado con permisos básicos y puede conducir a la toma de control completa de una instancia de n8n en instancias que operan en modo de ejecución "Internal". Si la instancia opera en modo de ejecución "External" (ej. la imagen Docker oficial de n8n) - la ejecución de código arbitrario ocurre dentro de un contenedor Sidecar y no en el nodo principal, lo que reduce significativamente el impacto de la vulnerabilidad.

La explotación exitosa de CVE-2026-0863 puede resultar en la toma de control completa de la instancia de n8n. Un atacante puede inyectar código malicioso a través del bloque de código, aprovechando el uso de formato de cadena y manejo de excepciones para eludir las restricciones del sandbox. En instancias configuradas en modo 'Interno', el código se ejecuta directamente en el nodo principal, lo que permite un acceso completo al sistema. Aunque en el modo 'Externo' (como en la imagen Docker oficial de n8n) el código se ejecuta dentro de un contenedor Sidecar, esto aún representa un riesgo significativo, ya que permite la ejecución de código arbitrario en un entorno aislado pero potencialmente comprometido.

Organizations heavily reliant on n8n for workflow automation, particularly those using the Docker deployment method and the 'Internal' execution mode, are at significant risk. Environments with limited network segmentation or inadequate user access controls are also more vulnerable. Shared hosting environments running n8n could expose multiple tenants to the vulnerability.

• docker:

 docker exec <container_id> python -c 'import os; os.system("echo 'test'")'

• linux / server:

 journalctl -u n8n -f | grep -i "python-task-executor"

• generic web:

 curl -I <n8n_instance_url>/api/v1/workflows

• generic web: Inspect n8n access logs for unusual Python execution patterns or error messages related to the python-task-executor.

1. 2026-01-18Disclosure

   disclosure

1. Reservado2026-01-12
2. Publicada2026-01-18
3. Modificada2026-02-10
4. EPSS actualizado2026-03-23

La mitigación principal para CVE-2026-0863 es actualizar a una versión de n8n que contenga la corrección. Si la actualización no es inmediatamente posible, considere las siguientes medidas temporales: Desactive o limite el uso del bloque de código en n8n. Implemente reglas de firewall para restringir el acceso a la instancia de n8n solo a fuentes confiables. Revise y endurezca la configuración del entorno de ejecución de Python, limitando los permisos y el acceso a recursos sensibles. Monitoree los registros de n8n en busca de actividades sospechosas, como la ejecución de comandos inusuales o la manipulación de archivos del sistema. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que el bloque de código ya no permite la ejecución de código arbitrario.