Vulnerabilidades críticas en n8n permiten ejecución remota de código

Introducción

Recientemente, investigadores de ciberseguridad han descubierto dos vulnerabilidades críticas en la plataforma de automatización de flujos de trabajo n8n, las cuales permiten la ejecución remota de código y la exposición de credenciales almacenadas. Estos fallos, identificados como CVE-2026-27577 y CVE-2026-27493, presentan un alto riesgo para los usuarios de n8n.

¿Qué sucedió?

Las vulnerabilidades permiten a un atacante ejecutar comandos arbitrarios en el sistema que corre n8n. La primera, CVE-2026-27577, es un escape de seguridad en el compilador de expresiones que permite la ejecución remota de código mediante la manipulación de expresiones en parámetros de flujo de trabajo. La segunda, CVE-2026-27493, facilita la evaluación no autenticada de expresiones a través de nodos de formularios que son públicos por diseño, permitiendo ataques de inyección.

Impacto y Riesgo

Ambas vulnerabilidades afectan a las versiones de n8n bajo < 1.123.22, >= 2.0.0 < 2.9.3, y >= 2.10.0 < 2.10.1. La explotación exitosa de CVE-2026-27577 podría permitir que un usuario autenticado, con permisos de creación o modificación de flujos de trabajo, ejecute comandos del sistema en el host. Sumado a esto, CVE-2026-27493 puede ser combinado con el primero para lograr una escalada que lleve a la ejecución remota de código.

Recomendaciones

• Actualizar n8n a las versiones 2.10.1, 2.9.3 y 1.123.22 para corregir las vulnerabilidades.
• Limitar los permisos de creación y edición de flujos de trabajo a usuarios de confianza.
• Desplegar n8n en un entorno endurecido con privilegios de sistema operativo restringidos.

Conclusión

Las vulnerabilidades en n8n son una clara advertencia de la importancia de mantener actualizadas nuestras herramientas y de tener configuraciones de seguridad robustas. La rápida aplicación de parches y la implementación de buenas prácticas serán fundamentales para proteger los sistemas que utilizan esta plataforma.