Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en n8n, la popular plataforma de automatización de flujos de trabajo. Esta falla permite a atacantes autenticados ejecutar comandos arbitrarios en el servidor host mediante la manipulación de flujos de trabajo. La vulnerabilidad afecta el motor de evaluación de expresiones dinámicas de n8n, lo que puede resultar en compromiso total del servidor y exfiltración de credenciales sensibles.
CVE y severidad
La vulnerabilidad está vinculada al CVE-2025-68613, representando una regresión significativa y ampliación del riesgo ya identificado. La ejecución remota de código permite que usuarios autenticados con permisos para crear o modificar flujos inyecten cargas maliciosas que escapan del entorno seguro previsto. Esta situación es especialmente crítica para instalaciones autohospedadas con configuraciones predeterminadas y permisos amplios.
Productos afectados
| Fabricante | Producto | Versiones afectadas |
|---|---|---|
| n8n | Plataforma de automatización de flujos | Antes de v1.123.17 y v2.5.2 |
Solución
Actualizar a las versiones v1.123.17 o v2.5.2.
Recomendaciones
Se recomienda priorizar la actualización inmediata a las versiones corregidas para evitar la explotación; además, monitorear procesos inusuales iniciados por el servicio n8n y realizar auditorías para detectar instancias obsoletas. En caso de imposibilidad de actualización rápida, implementar estrategias de defensa en profundidad para restringir la superficie de ataque.