n8n: Poluição de Protótipo nos parâmetros dos nós XML e GSuiteAdmin leva à Execução Remota de Código (RCE)

## Impacto Um utilizador autenticado com permissão para criar ou modificar fluxos de trabalho pode explorar uma vulnerabilidade de poluição de protótipo no nó GSuiteAdmin. Ao fornecer um parâmetro manipulado como parte da configuração do nó, um atacante pode escrever valores controlados pelo atacante em `Object.prototype`. Um atacante pode usar essa poluição de protótipo para obter execução remota de código na instância n8n. ## Patches O problema foi corrigido nas versões 2.14.1, 2.13.3 e 1.123.27 do n8n. Os utilizadores devem atualizar para uma dessas versões ou posterior para corrigir a vulnerabilidade. ## Workarounds Se a atualização não for possível de imediato, os administradores devem considerar as seguintes mitigações temporárias: - Limitar as permissões de criação e edição de fluxos de trabalho apenas a utilizadores totalmente confiáveis. - Desativar o nó XML adicionando `n8n-nodes-base.xml` à variável de ambiente `NODES_EXCLUDE`. Essas soluções alternativas não corrigem totalmente o risco e devem ser usadas apenas como medidas de mitigação de curto prazo.