Ejecución remota de código en n8n

Importancia 5 - Crítica

Recursos Afectados

• Versiones a partir de la 0.123.0, incluida;
• versiones anteriores a la 1.121.3.

Descripción

Theolelasseux ha informado sobre una vulnerabilidad de severidad crítica que podría provocar una ejecución de código remoto-

Solución

Actualizar a la versión 1.121.3.

Detalle

CVE-2026-21877 : ejecución remota de código (RCE) autenticada. En determinadas circunstancias, un usuario autenticado podría provocar la ejecución de código no confiable por parte del servicio n8n. Esto podría comprometer por completo la instancia afectada.