Uma falha de segurança importante foi detectada na plataforma de automação n8n, expondo potencialmente milhares de sistemas em todo o mundo a ataques. Esta vulnerabilidade, que permitiria a execução de código não autorizado, representa uma ameaça direta para as organizações que utilizam este software para gerenciar seus processos de negócios. Descubra os detalhes desta falha e as medidas a serem tomadas para proteger seus sistemas.
As 3 informações a não perder
- Uma vulnerabilidade crítica foi identificada na plataforma n8n, permitindo a execução de código arbitrário.
- A falha afeta todas as versões de 0.211.0 a 1.120.3 inclusive, e sua correção está disponível a partir da versão 1.120.4.
- Mais de 103.000 ambientes estão expostos, com 10.150 instalações vulneráveis na França.
Compreender a falha de segurança do n8n
A plataforma de automação n8n está sob os holofotes devido a uma vulnerabilidade crítica identificada sob o código CVE-2025-68613. Esta falha de segurança, que obteve uma pontuação CVSS alarmante de 9,9 em 10, foi destacada por um pesquisador de segurança. Ela permitiria que um atacante tirasse proveito da execução de código em um ambiente insuficientemente seguro.
Concretamente, esta falha ocorre quando um usuário, ao configurar um fluxo de trabalho, insere código ou instruções que podem ser executados com privilégios elevados. Isso dá a um atacante a possibilidade de explorar o sistema com os mesmos direitos que o processo n8n.
Versões afetadas e correção disponível
Todas as versões do n8n de 0.211.0 a 1.120.3 inclusive são afetadas por este problema de segurança. Os desenvolvedores reagiram rapidamente publicando correções nas versões 1.120.4, 1.121.1 e 1.122.0. Os administradores de sistemas são fortemente encorajados a proceder a esta atualização sem demora para proteger suas infraestruturas.
Recomendações de segurança imediatas
Para aqueles que não podem aplicar a atualização imediatamente, é aconselhável restringir a criação e modificação dos fluxos de trabalho apenas a usuários de confiança. Além disso, executar o n8n em um ambiente altamente seguro com direitos de sistema e acesso à rede limitados é fortemente recomendado para mitigar os riscos potenciais.
Impacto global e situação na França
De acordo com os dados fornecidos pela Censys, a falha de segurança pode afetar mais de 103.000 implantações do n8n em todo o mundo. Os Estados Unidos, Alemanha e França estão entre os países mais afetados, com respectivamente 28.000, 17.651 e 10.150 instalações vulneráveis. Este número destaca a importância para as organizações francesas de tomarem medidas rápidas para proteger seus sistemas.
Sobre o n8n
n8n, lançado em 2019, é uma plataforma de automação de fluxo de trabalho de código aberto que permite aos usuários conectar vários aplicativos e serviços para automatizar tarefas complexas. Conhecido por sua flexibilidade e capacidade de ser auto-hospedado, o n8n ganhou popularidade entre desenvolvedores e empresas que buscam racionalizar seus processos de negócios. A recente vulnerabilidade destaca os desafios de segurança inerentes aos sistemas de software amplamente implantados e a importância de uma vigilância contínua em matéria de cibersegurança.