È stata identificata una nuova vulnerabilità di sicurezza critica nella piattaforma di automazione dei workflow n8n. Se sfruttata con successo, potrebbe consentire l’esecuzione di comandi di sistema arbitrari.
Il difetto, tracciato come CVE-2026-25049 (score CVSS: 9.4), deriva da una sanificazione inadeguata che supera le protezioni messe in atto per affrontare CVE-2025-68613 (score CVSS: 9.9), un altro difetto critico risolto da n8n a dicembre 2025.
Implicazioni e Sfruttamento
Un utente autenticato con permessi per creare o modificare workflow potrebbe approfittare di espressioni assemblate nei parametri del workflow per attivare l’esecuzione di comandi di sistema non intenzionati sul server in esecuzione di n8n.
Il problema colpisce diverse versioni e potrebbe consentire a un aggressore di compromettere il server, rubare credenziali e estrarre dati sensibili, oltre a creare backdoor per un accesso prolungato.
Passi Consigliati per la Sicurezza
Se la correzione immediata non è un’opzione, si raccomanda di limitare i permessi di creazione e modifica dei workflow a utenti completamente fidati e di implementare n8n in un ambiente sicuro.
