Una vulnerabilidad de seguridad crítica ha sido revelada en la plataforma de automatización de flujos de trabajo n8n. La falla, si se explota con éxito, podría resultar en la ejecución de código arbitrario bajo ciertas circunstancias.
La vulnerabilidad, rastreada como CVE-2025-68613, tiene una puntuación CVSS de 9.9 sobre 10.0, lo que subraya su gravedad. Según las estadísticas de npm, el paquete de n8n registra aproximadamente 57,000 descargas semanales.
Detalles de la Vulnerabilidad y el Impacto
Los mantenedores del paquete npm indicaron que “bajo ciertas condiciones, las expresiones proporcionadas por usuarios autenticados durante la configuración del flujo de trabajo pueden evaluarse en un contexto de ejecución que no está lo suficientemente aislado del runtime subyacente”.
Un atacante autenticado podría aprovechar este comportamiento para ejecutar código arbitrario con los privilegios del proceso de n8n. Una explotación exitosa puede llevar al compromiso total de la instancia afectada, incluyendo:
- Acceso no autorizado a datos sensibles.
- Modificación de flujos de trabajo.
- Ejecución de operaciones a nivel de sistema.
Alcance de la Exposición y Mitigaciones Recomendadas
La vulnerabilidad afecta a todas las versiones de n8n desde la 0.211.0 hasta la 1.120.3.
Según la plataforma de gestión de la superficie de ataque Censys, al 22 de diciembre de 2025, existían 103,476 instancias potencialmente vulnerables expuestas en línea. La mayoría de estas instancias se encuentran ubicadas en Estados Unidos, Alemania, Francia, Brasil y Singapur.
Patches y Soluciones:
- Parches disponibles: La vulnerabilidad ha sido corregida en las versiones 1.120.4, 1.121.1 y 1.122.0.
Recomendaciones de Seguridad:
Dada la criticidad de la falla, se aconseja a los usuarios aplicar las actualizaciones lo antes posible. Si la aplicación inmediata de parches no es viable, se recomienda:
- Limitar los permisos de creación y edición de flujos de trabajo solo a usuarios de confianza.
- Implementar n8n en un entorno endurecido (hardened environment) con privilegios de sistema operativo restringidos y acceso de red limitado para mitigar el riesgo de explotación.
Referencias
- CVE-2025-68613