Vulnerabilidade n8n crítica (CVE-2025-68613) exige atualização urgente | SempreUpdate
-
SempreUpdate - 12 Mar, 2026
Ferramentas de automação como o n8n se tornaram parte essencial da infraestrutura digital moderna, permitindo a integração de APIs, bancos de dados e serviços em nuvem sem necessidade de programação avançada. No entanto, recentemente foi descoberto uma vulnerabilidade n8n que permite a execução remota de código (RCE), o que coloca em risco a segurança da infraestrutura digital. A falha, identificada como CVE-2025-68613, está relacionada a um problema de controle inadequado em expressões dinâmicas dentro da plataforma. Quando essas expressões não são devidamente isoladas ou validadas, elas podem ser manipuláveis por invasores para executar comandos arbitrários no servidor que hospeda o n8n. O impacto pode ser grave, pois a vulnerabilidade pode resultar na comprometimento de serviços críticos e em dados sensíveis. A CISA classificou a vulnerabilidade como CVE-2025-68613 como um Known Exploited Vulnerability, indicando que existe evidência de exploração em ataques reais. A gravidade da vulnerabilidade levou à CISA a incluir a falha em seu catálogo de KEV (Known Exploited Vulnerabilities). A recomendação é atualizar o n8n para uma versão corrigida, pois essa correção elimina o vetor de exploração associado às expressões dinâmicas vulneráveis. Além da atualização, outras medidas como restringir o acesso à interface do n8n, limitar quem pode editar fluxos de trabalho, revisar credenciais armazenadas e monitorar atividades suspeitas podem ajudar a reduzir os riscos de exploração. A fragilidade das plataformas de automação exige atenção constante para garantir sua segurança e evitar ataques cibernéticos.