Se ha identificado una vulnerabilidad crítica de Ejecución Remota de Código (Remote Code Execution – RCE) que afecta a múltiples versiones de la plataforma de automatización n8n. Esta vulnerabilidad permite a usuarios autenticados ejecutar código arbitrario en el sistema afectado bajo ciertas condiciones, lo que puede derivar en el compromiso total de la instancia.
CVE
CVE-2025-68613: La vulnerabilidad reside en el sistema de evaluación de expresiones de los flujos de trabajo de n8n. Bajo determinadas condiciones, expresiones proporcionadas por usuarios autenticados durante la configuración de workflows pueden ser evaluadas en un contexto de ejecución que no se encuentra adecuadamente aislado del entorno subyacente. Esta condición permite que un atacante autenticado ejecute código arbitrario con los privilegios del proceso n8n, pudiendo comprometer completamente la instancia afectada.
| Score | Severity | Version | Vector String |
| 10.0 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Versiones afectadas
• N8N versiones >= 0.211.0 y < 1.120.4
Solución
Actualizar n8n a la versión 1.122.0 o superior.
Referencias
• https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp
• https://github.com/n8n-io/n8n/commit/08f332015153decdda3c37ad4fcb9f7ba13a7c79