Grave vulnerabilidad en n8n CVE-2026-25049 permite ejecución de comandos
Publicado el
Vulnerabilidad crítica en n8n
Se ha revelado una vulnerabilidad crítica en la plataforma de automatización de flujos de trabajo n8n, que podría permitir la ejecución de comandos arbitrarios en el sistema si se explota con éxito. Esta falla, designada como CVE-2026-25049, tiene un puntaje CVSS de 9.4, lo que la convierte en una amenaza significativa para los usuarios de la herramienta.
La raíz del problema radica en una insuficiente sanitización de los datos, lo que permite eludir las medidas de seguridad implementadas para abordar la CVE-2025-68613, otra vulnerabilidad crítica que fue corregida por n8n en diciembre de 2025, la cual tenía un puntaje CVSS de 9.9. Los mantenedores de n8n han emitido un aviso en el que reconocen que se han identificado y corregido exploits adicionales en la evaluación de expresiones en n8n, tras la detección de la vulnerabilidad anterior.
Los usuarios autenticados que tengan permisos para crear o modificar flujos de trabajo pueden abusar de expresiones manipuladas en los parámetros de los flujos para desencadenar la ejecución de comandos no deseados en el sistema que ejecuta n8n. Esta situación pone en riesgo no solo la integridad de los sistemas afectados, sino también la confidencialidad de los datos que gestionan.
Impacto y versiones afectadas
La vulnerabilidad afecta a varias versiones de n8n, lo que hace necesario que los administradores de sistemas revisen sus implementaciones y apliquen las actualizaciones pertinentes. La advertencia es clara: cualquier usuario que tenga acceso para modificar flujos de trabajo podría, de manera intencionada o no, introducir parámetros que provoquen la ejecución de comandos del sistema.
Es fundamental que los usuarios de n8n tomen medidas inmediatas para mitigar los riesgos asociados con esta vulnerabilidad. Se recomienda desactivar la creación y modificación de flujos de trabajo para usuarios no confiables hasta que se aplique un parche adecuado. Además, es aconsejable revisar los registros de actividad del sistema para detectar cualquier intento de explotación de esta vulnerabilidad.
Recomendaciones
Los mantenedores de n8n han instado a los usuarios a actualizar a la última versión lo antes posible para corregir esta falla y a estar atentos a futuras comunicaciones sobre posibles vulnerabilidades. La seguridad en las plataformas de automatización de flujos de trabajo es crucial, ya que cualquier brecha puede tener consecuencias graves en la operativa y la seguridad de los datos.
Conclusión
La CVE-2026-25049 destaca la importancia de mantener la seguridad en el desarrollo y gestión de flujos de trabajo. La detección proactiva y la respuesta rápida a las vulnerabilidades son esenciales para proteger tanto a las organizaciones como a sus usuarios. La comunidad de n8n debe permanecer alerta y aplicar las mejores prácticas de seguridad para evitar incidentes de seguridad que puedan comprometer sus operaciones.