Se identificaron vulnerabilidades cr\u00edticas que afectan a la plataforma de automatizaci\u00f3n de flujos de trabajo n8n<\/strong>, incluyendo:<\/p>\n\n\n\n Se identific\u00f3 la vulnerabilidad CVE-2026-25049<\/strong>, clasificada con una severidad Cr\u00edtica (CVSS 3.1: 10.0)<\/strong>, que afecta a la plataforma n8n. Investigadores de Pillar Security detectaron que esta falla permite que cualquier usuario autenticado obtenga control total del servidor donde se ejecuta la soluci\u00f3n.<\/p>\n\n\n\n La explotaci\u00f3n de esta vulnerabilidad podr\u00eda permitir a un atacante ejecutar comandos arbitrarios, acceder a variables de entorno sensibles, incluyendo claves de cifrado, y descifrar credenciales almacenadas como claves API, tokens OAuth, contrase\u00f1as de bases de datos y accesos a proveedores de servicios en la nube.<\/p>\n\n\n\n En entornos n8n Cloud<\/strong>, debido a su arquitectura multiinquilino, un atacante podr\u00eda potencialmente comprometer la infraestructura compartida, accediendo a informaci\u00f3n perteneciente a m\u00faltiples clientes. Adem\u00e1s, la vulnerabilidad permite el acceso a archivos de configuraci\u00f3n, manipulaci\u00f3n de flujos automatizados, intercepci\u00f3n de procesos de inteligencia artificial y acceso a servicios internos dentro de entornos Kubernetes<\/p>\n\n\n\n Actualizar a la versi\u00f3n 1.123.17, 2.5.2 o superior<\/strong><\/p>\n\n\n\n\n
Descripci\u00f3n<\/h2>\n\n\n\n
Soluci\u00f3n:<\/h2>\n\n\n\n
Informaci\u00f3n adicional:<\/h2>\n\n\n\n
\n