Plataforma
nodejs
Componente
n8n
Corrigido em
1.123.23
2.0.1
2.10.1
1.123.22
A vulnerabilidade CVE-2026-27497 é uma falha de Execução Remota de Código (RCE) no n8n, uma plataforma de automação de fluxo de trabalho. Um usuário autenticado com permissão para criar ou modificar fluxos de trabalho pode explorar o modo de consulta SQL do nó Merge para executar código arbitrário e escrever arquivos no servidor n8n. A vulnerabilidade afeta versões anteriores a 2.10.1, 2.9.3 e 1.123.22, e a correção foi implementada nessas versões e posteriores.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante execute código arbitrário no servidor n8n com as permissões do usuário autenticado. Isso pode levar ao comprometimento completo do sistema, permitindo que o atacante roube dados confidenciais, instale malware ou realize outras ações maliciosas. O potencial de dano é significativo, pois o atacante pode efetivamente assumir o controle do servidor. A capacidade de escrever arquivos arbitrariamente amplia o escopo do ataque, permitindo a persistência e a movimentação lateral dentro da rede.
A vulnerabilidade foi divulgada em 2026-02-25. Não há informações disponíveis sobre exploração ativa ou presença na KEV. A pontuação CVSS de 9.9 indica um risco crítico. A existência de um método para executar código arbitrário através de uma consulta SQL torna a vulnerabilidade particularmente perigosa e passível de exploração.
Organizations heavily reliant on n8n for workflow automation, particularly those with less stringent access controls, are at significant risk. Shared hosting environments where multiple users have access to n8n instances are also particularly vulnerable. Legacy n8n deployments running older, unpatched versions are the most exposed.
• nodejs / server:
ps aux | grep n8n• nodejs / server:
journalctl -u n8n -f | grep "SQL query"• generic web:
curl -I http://your-n8n-instance/ | grep -i serverdisclosure
Status do Exploit
EPSS
0.07% (percentil 20%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o n8n para a versão 2.10.1, 2.9.3 ou 1.123.22 ou superior. Se a atualização imediata não for possível, medidas temporárias podem ser implementadas. Restrinja as permissões de criação e edição de fluxos de trabalho apenas a usuários totalmente confiáveis. Desative o Merge node ou configure-o para não usar o modo de consulta SQL, se possível. Monitore logs de auditoria em busca de atividades suspeitas relacionadas à criação ou modificação de fluxos de trabalho. Após a atualização, confirme a correção verificando a versão do n8n e testando a funcionalidade do Merge node com o modo de consulta SQL desativado.
Atualize n8n para a versão 2.10.1, 2.9.3 ou 1.123.22, ou posterior. Se a atualização não for possível imediatamente, limite as permissões de criação e edição de fluxos de trabalho a usuários de confiança ou desabilite o Merge Node adicionando `n8n-nodes-base.merge` à variável de ambiente `NODES_EXCLUDE`. Observe que essas soluções alternativas não mitigam completamente o risco e devem ser usadas apenas como medidas de curto prazo.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-27497 é uma vulnerabilidade de Execução Remota de Código (RCE) no n8n, permitindo que usuários autenticados executem código arbitrário no servidor.
Se você estiver usando uma versão do n8n anterior a 2.10.1, 2.9.3 ou 1.123.22, você está afetado por esta vulnerabilidade.
Atualize o n8n para a versão 2.10.1, 2.9.3 ou 1.123.22 ou superior. Se a atualização não for imediata, restrinja permissões e desative o Merge node SQL.
Não há informações disponíveis sobre exploração ativa, mas a alta pontuação CVSS indica um risco significativo.
Consulte o site oficial do n8n ou o repositório GitHub para obter informações e atualizações sobre a vulnerabilidade.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.