Una nueva vulnerabilidad de seguridad crítica ha sido revelada en la plataforma de automatización de flujos de trabajo n8n que, si se explota con éxito, podría resultar en la ejecución de comandos arbitrarios del sistema. La falla, registrada como CVE-2026-25049 (puntuación CVSS: 9.4), es el resultado de una sanitización inadecuada que elude las protecciones implementadas para abordar CVE-2025-68613 (CVSS: 9.9), otro defecto crítico parcheado por n8n en diciembre de 2025.

Los mantenedores de n8n indicaron en un aviso publicado el miércoles: “Se han identificado y parcheado exploits adicionales en la evaluación de expresiones de n8n después de CVE-2025-68613. Un usuario autenticado con permiso para crear o modificar flujos de trabajo podría abusar de expresiones manipuladas en los parámetros del flujo para desencadenar la ejecución no deseada de comandos del sistema en el host que ejecuta n8n”.

El problema afecta a las versiones: anteriores a 1.123.17 (corregido en 1.123.17) y anteriores a 2.5.2 (corregido en 2.5.2). Hasta 10 investigadores de seguridad, incluidos Fatih Çelik (quien reportó el error original CVE-2025-68613), Cris Staicu de Endor Labs, Eilon Cohen de Pillar Security y Sandeep Kamble de SecureLayer7, han sido reconocidos por descubrir la falla.

En un análisis técnico detallado de CVE-2025-68613 y CVE-2026-25049, Çelik señaló que “podrían considerarse la misma vulnerabilidad, ya que la segunda es solo una evasión de la corrección inicial”, y explicó cómo permiten a un atacante escapar del mecanismo de sandbox de expresiones de n8n y eludir los controles de seguridad.

SecureLayer7 afirmó: “Un atacante crea un flujo de trabajo con un webhook de acceso público sin autenticación habilitada. Al agregar una sola línea de JavaScript usando sintaxis de desestructuración, el flujo de trabajo puede ser explotado para ejecutar comandos a nivel de sistema. Una vez expuesto, cualquier persona en Internet puede activar el webhook y ejecutar comandos de forma remota”.

La explotación exitosa de la vulnerabilidad podría permitir a un atacante comprometer el servidor, robar credenciales y exfiltrar datos sensibles, además de abrir oportunidades para instalar puertas traseras persistentes que faciliten el acceso a largo plazo. La empresa de ciberseguridad también señaló que la gravedad de la falla aumenta significativamente cuando se combina con la función de webhook de n8n, permitiendo a un adversario crear un flujo de trabajo usando un webhook público y agregar una carga útil de ejecución remota de código a un nodo del flujo, haciendo que el webhook sea accesible públicamente una vez activado.

El informe de Pillar describió el problema como permitir a un atacante robar claves de API, claves de proveedores de nube, contraseñas de bases de datos, tokens OAuth, acceder al sistema de archivos y sistemas internos, pivotar a cuentas de nube conectadas y secuestrar flujos de trabajo de inteligencia artificial. Cohen afirmó: “El ataque no requiere nada especial. Si puedes crear un flujo de trabajo, puedes controlar el servidor”.

Endor Labs, que también compartió detalles de la vulnerabilidad, dijo que el problema surge de brechas en los mecanismos de sanitización de n8n que permiten eludir los controles de seguridad. Staicu explicó: “La vulnerabilidad surge de un desajuste entre el sistema de tipos en tiempo de compilación de TypeScript y el comportamiento en tiempo de ejecución de JavaScript. Mientras que TypeScript exige que una propiedad sea una cadena en tiempo de compilación, esta restricción se limita a los valores presentes en el código durante la compilación. TypeScript no puede aplicar estas comprobaciones de tipo en valores producidos por el atacante en tiempo de ejecución. Cuando los atacantes crean expresiones maliciosas en tiempo de ejecución, pueden pasar valores que no son cadenas (como objetos, arrays o símbolos) que eluden completamente la verificación de sanitización”.

Si no es posible aplicar parches de inmediato, se recomienda seguir las siguientes medidas de mitigación para minimizar el impacto de una posible explotación: restringir los permisos de creación y edición de flujos de trabajo solo a usuarios completamente confiables, y desplegar n8n en un entorno reforzado con privilegios de sistema operativo y acceso de red restringidos.

Endor Labs señaló: “Esta vulnerabilidad demuestra por qué múltiples capas de validación son cruciales. Incluso si una capa (tipos de TypeScript) parece sólida, se necesitan comprobaciones adicionales en tiempo de ejecución al procesar entradas no confiables. Preste especial atención a las funciones de sanitización durante la revisión de código, buscando suposiciones sobre los tipos de entrada que no se aplican en tiempo de ejecución”.

Además de CVE-2026-25049, n8n también ha publicado alertas de seguridad para otras 11 fallas, incluidas cinco clasificadas como críticas:

  • CVE-2026-21893 (CVSS: 9.4): Vulnerabilidad de inyección de comandos que permite a usuarios autenticados con permisos administrativos ejecutar comandos arbitrarios en el host de n8n bajo condiciones específicas (corregido en versión 1.120.3).
  • CVE-2026-25051 (CVSS: 8.5): Vulnerabilidad de cross-site scripting (XSS) en el manejo de respuestas de webhook y endpoints HTTP relacionados que permite a un usuario autenticado con permiso para crear o modificar flujos de trabajo ejecutar scripts maliciosos con privilegios del mismo origen cuando otros usuarios interactúan con el flujo manipulado, lo que puede llevar al secuestro de sesión y toma de cuentas (corregido en versión 1.123.2).
  • CVE-2026-25052 (CVSS: 9.4): Vulnerabilidad de Time-of-check Time-of-use (TOCTOU) en los controles de acceso a archivos que permite a usuarios autenticados con permiso para crear o modificar flujos de trabajo leer archivos sensibles del sistema host de n8n, lo que podría llevar a una toma completa de cuentas de cualquier usuario en la instancia (corregido en versiones 2.5.0 y 1.123.18).
  • CVE-2026-25053 (CVSS: 9.4): Vulnerabilidad de inyección de comandos del sistema operativo en el nodo Git que permite a usuarios autenticados con permiso para crear o modificar flujos de trabajo ejecutar comandos arbitrarios o leer archivos arbitrarios en el host de n8n (corregido en versiones 2.5.0 y 1.123.10).
  • CVE-2026-25054 (CVSS: 8.5): Vulnerabilidad de cross-site scripting (XSS) almacenado que afecta a un componente de renderizado de markdown utilizado en la interfaz de n8n, incluyendo notas adhesivas de flujos de trabajo, que permite a un usuario autenticado con permiso para crear o modificar flujos de trabajo ejecutar scripts con privilegios del mismo origen cuando otros usuarios interactúan con un flujo manipulado, lo que puede llevar al secuestro de sesión y toma de cuentas (corregido en versiones 2.2.1 y 1.123.9).
  • CVE-2026-25055 (CVSS: 7.1): Vulnerabilidad de path traversal que permite escribir archivos en ubicaciones no previstas en sistemas remotos cuando los flujos de trabajo procesan archivos subidos y los transfieren a servidores remotos a través del nodo SSH sin validar sus metadatos, lo que puede llevar a la ejecución remota de código en esos sistemas (corregido en versiones 2.4.0 y 1.123.12).
  • CVE-2026-25056 (CVSS: 9.4): Vulnerabilidad en el modo de consulta SQL del nodo Merge que permite a usuarios autenticados con permiso para crear o modificar flujos de trabajo escribir archivos arbitrarios en el sistema de archivos del servidor n8n, lo que puede llevar a la ejecución remota de código (corregido en versiones 2.4.0 y 1.118.0).
  • CVE-2026-25115 (CVSS: 9.4): Vulnerabilidad en el nodo Python Code que permite a usuarios autenticados salir del entorno sandbox de Python y ejecutar código fuera del límite de seguridad previsto cuando Task Runners están habilitados usando N8N_RUNNERS_ENABLED=true, Python está habilitado con N8N_PYTHON_ENABLED=true y el nodo Code Node está habilitado (corregido en versión 2.4.8).
  • CVE-2026-25631 (CVSS: 5.3): Vulnerabilidad de validación incorrecta de dominio de credenciales en el nodo HTTP Request que permite a un atacante autenticado enviar solicitudes con credenciales a dominios no previstos, lo que puede llevar a la exfiltración de credenciales (corregido en versión 1.121.0).
  • CVE-2025-61917 (CVSS: 7.7): Vulnerabilidad de asignación insegura de búfer que permite la exposición de información sensible a un actor no autorizado, lo que puede llevar a la exposición de información sensible cuando Task Runners están habilitados usando N8N_RUNNERS_ENABLED=true y el nodo Code Node está habilitado (corregido en versión 1.114.3).
  • CVE-2025-62726 (CVSS: 8.8): Vulnerabilidad de ejecución remota de código en el componente Git Node que permite a atacantes ejecutar código arbitrario dentro del entorno de n8n cuando se clona un repositorio remoto que contiene un hook pre-commit, provocando la ejecución del hook tras usar la operación Commit en el nodo Git (corregido en versión 1.113.0).

Dada la criticidad de las vulnerabilidades identificadas, se recomienda a los usuarios actualizar sus instancias a la versión más reciente para una protección óptima. Amit Genkin, investigador de seguridad de Upwind, comentó: “La flexibilidad y el poder de n8n son exactamente lo que hace que estos problemas tengan un alto impacto. Cuando los motores de automatización pueden influir directamente en la ejecución y el acceso a archivos, los pequeños errores se convierten rápidamente en un compromiso total del entorno”.

La historia se actualizó después de la publicación para incluir información adicional publicada por el investigador de seguridad Fatih Çelik.

Cybersecurity
Cybersecurity
Cybersecurity
Cybersecurity