Plataforma
nodejs
Componente
n8n
Corregido en
1.123.13
2.4.1
2.4.0
El CVE-2026-25055 describe una vulnerabilidad de Acceso Arbitrario de Archivos en n8n, una plataforma de automatización de flujos de trabajo. Esta falla permite a un atacante escribir archivos en ubicaciones no deseadas en sistemas remotos, lo que podría conducir a la ejecución remota de código. La vulnerabilidad afecta a versiones anteriores a 2.4.0 y 1.123.12, y se recomienda actualizar para mitigar el riesgo.
Esta vulnerabilidad se manifiesta cuando los flujos de trabajo de n8n procesan archivos subidos y los transfieren a servidores remotos a través del nodo SSH sin validar sus metadatos. Un atacante, con conocimiento previo de la existencia de estos flujos de trabajo y acceso a los puntos finales de carga de archivos sin autenticación, puede manipular los metadatos para que los archivos se escriban en ubicaciones inesperadas en el sistema remoto. Esto puede resultar en la ejecución de código malicioso en el sistema de destino, comprometiendo su seguridad e integridad. El potencial de ejecución remota de código amplía significativamente el alcance del impacto, permitiendo al atacante tomar control del sistema afectado.
El CVE-2026-25055 fue publicado el 4 de febrero de 2026. No se ha reportado explotación activa a la fecha. La probabilidad de explotación se considera moderada, dado que requiere conocimiento previo de la existencia de flujos de trabajo vulnerables y acceso a puntos finales de carga de archivos sin autenticación. No se encuentra listado en el KEV de CISA.
Organizations utilizing n8n for workflow automation, particularly those involving file transfers to remote servers via the SSH node, are at risk. This includes businesses using n8n for data integration, cloud deployments, and automation pipelines. Specifically, those with legacy n8n installations or those who have not implemented robust access controls on their remote servers are at higher risk.
• nodejs / server: Monitor n8n logs for unusual file creation events or errors related to the SSH node. Use lsof or ss to identify processes accessing remote servers via SSH.
lsof -i :25 | grep n8n• generic web: Check n8n configuration files for insecure file transfer settings. Review access logs for suspicious file upload requests.
grep -i "ssh" /etc/n8n/config.yamldisclosure
Estado del Exploit
EPSS
0.12% (31% percentil)
CISA SSVC
La mitigación principal para el CVE-2026-25055 es actualizar n8n a la versión 2.4.0 o posterior, donde la vulnerabilidad ha sido corregida. Si la actualización no es inmediatamente posible, se recomienda revisar y validar cuidadosamente los flujos de trabajo existentes que utilizan el nodo SSH para asegurar que los metadatos de los archivos subidos se validen correctamente antes de ser transferidos. Implementar controles de acceso estrictos en los sistemas remotos a los que se transfieren los archivos también puede ayudar a limitar el impacto en caso de explotación. Además, se recomienda monitorear los registros de n8n en busca de actividades sospechosas relacionadas con la manipulación de archivos.
Actualice n8n a la versión 1.123.12 o superior, o a la versión 2.4.0 o superior. Esto corrige la vulnerabilidad de escritura arbitraria de archivos a través del nodo SSH. Asegúrese de validar la metadata de los archivos subidos antes de transferirlos a servidores remotos.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-25055 is a HIGH severity vulnerability in n8n allowing unauthenticated attackers to write files to unintended locations on remote servers, potentially leading to remote code execution. It affects versions before 2.4.0 and 1.123.12.
You are affected if you are using n8n versions prior to 2.4.0 or 1.123.12 and have workflows that process uploaded files and transfer them to remote servers via the SSH node.
Upgrade n8n to version 2.4.0 or 1.123.12 or later. As a temporary workaround, disable the SSH node in your workflows.
There is currently no public evidence of CVE-2026-25055 being actively exploited.
Refer to the official n8n security advisory for CVE-2026-25055 on the n8n website or GitHub repository.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.