Vulnerabilidades críticas en n8n permiten ejecución remota de código

Introducción

Recientemente, los investigadores de ciberseguridad han descubierto dos vulnerabilidades críticas en la plataforma de automatización de flujos de trabajo n8n, que podrían permitir la ejecución remota de código y la exposición de credenciales almacenadas. Estos hallazgos son alarmantes, considerando el uso creciente de n8n en diferentes entornos corporativos.

¿Qué sucedió?

Las vulnerabilidades, identificadas como CVE-2026-27577 y CVE-2026-27493, tienen puntajes de severidad CVSS de 9.4 y 9.5 respectivamente. La primera permite una escapatoria en el sandbox de evaluación de expresiones, mientras que la segunda es un bug de doble evaluación en los nodos de formularios de n8n. Esto significa que un atacante podría ejecutar comandos arbitrarios simplemente utilizando un formulario público.

Impacto y Riesgo

La existencia de estas vulnerabilidades representa un riesgo significativo para los usuarios y las empresas que utilizan n8n, ya que permite la ejecución de comandos en el sistema que aloja la aplicación. Esto podría llevar a la exposición de credenciales y otros datos sensibles almacenados en la plataforma, comprometiendo así la seguridad organizacional.

Recomendaciones

• Actualizar a las versiones corregidas: 2.10.1, 2.9.3, y 1.123.22.
• Limitar los permisos de creación y edición de flujos de trabajo a usuarios completamente confiables.
• Desplegar n8n en un entorno endurecido con privilegios de sistema operativo restringidos.

Conclusión

Las vulnerabilidades críticas en n8n resaltan la importancia de mantener el software actualizado y aplicar prácticas de seguridad adecuadas. Las empresas deben ser proactivas y tomar medidas para proteger sus entornos y datos ante posibles explotaciones.