Vulnerabilidades corrigidas afetam implantações self-hosted e em nuvem do n8n, com risco de execução de comandos no host e acesso condicionado a segredos usados por workflows.
| Componente | Plataforma de automação de workflows n8n, incluindo compilador de expressões, Form nodes, JavaScript Task Runner sandbox e modo SQL do Merge node. |
| Vetor | Expressões criadas por usuário autenticado com permissão de criar ou modificar workflows; em Form nodes, entrada pública sem autenticação pode acionar injeção de expressão quando combinada com escape de sandbox. |
| Impacto | Execução de comandos ou código no host do n8n, escrita de arquivos pelo Merge node e risco condicionado de leitura da variável N8N_ENCRYPTION_KEY para descriptografar credenciais armazenadas. |
| Prioridade | Atualizar para os ramos corrigidos 2.10.1, 2.9.3 ou 1.123.22 e restringir imediatamente criação e edição de workflows a usuários totalmente confiáveis. |
| Versões | Correções citadas para n8n 2.10.1, 2.9.3 e 1.123.22. |
| CVEs | CVE-2026-27577, CVE-2026-27493, CVE-2026-27495 e CVE-2026-27497. |
O n8n corrigiu um conjunto de vulnerabilidades críticas que afetam a forma como a plataforma interpreta expressões, processa formulários públicos e isola código dentro de recursos usados por workflows. O problema de maior impacto operacional é o CVE-2026-27577, descrito como escape de sandbox no compilador de expressões. A falha ocorre porque uma ausência de tratamento no reescritor de AST permite que o objeto process escape da transformação esperada, fazendo com que uma expressão autenticada alcance execução de comandos no sistema que hospeda o n8n. A exploração exige, nesse caso, uma conta autenticada com permissão para criar ou alterar workflows, o que torna a governança de permissões uma medida crítica até que a atualização esteja aplicada em todos os ambientes.
O segundo ponto central é o CVE-2026-27493, uma falha de dupla avaliação em Form nodes. Esses endpoints são públicos por desenho e podem aceitar entradas sem autenticação nem conta no n8n. Isoladamente, a falha viabiliza injeção de expressão no fluxo de processamento do formulário; quando encadeada com um escape de sandbox como o CVE-2026-27577, o impacto pode avançar para execução remota de código no host. O cenário é especialmente sensível porque formulários de contato e fluxos externos tendem a ficar expostos à internet para receber dados de usuários, parceiros ou integrações, ampliando a superfície de entrada em implantações que usam Form nodes.
As correções também abrangem o CVE-2026-27495, relacionado a injeção de código na sandbox do JavaScript Task Runner, e o CVE-2026-27497, associado ao modo de consulta SQL do Merge node. Ambos dependem de usuário autenticado com permissão para criar ou modificar workflows, mas o impacto continua alto: execução de código fora do limite esperado da sandbox, execução de código arbitrário e escrita de arquivos no servidor do n8n. Não foi relatada exploração em ambiente real, mas a combinação de permissões amplas, credenciais armazenadas e automações com acesso a serviços externos torna a janela de correção prioritária.
No CVE-2026-27577, a fronteira de segurança relevante é a sandbox de expressões. Plataformas de automação permitem que usuários insiram expressões em parâmetros de workflows para transformar dados, referenciar variáveis e coordenar etapas entre nós. Para reduzir risco, esse tipo de expressão precisa ser reescrito, validado e executado em um ambiente restrito. A falha aparece quando o compilador deixa de reescrever um caso específico da AST, permitindo que uma referência sensível passe intacta pelo controle. Com isso, uma expressão criada por usuário autorizado pode alcançar primitivas do processo do Node.js e resultar em execução de comandos no host.
No CVE-2026-27493, o vetor muda de permissão interna para entrada pública. Form nodes existem justamente para receber requisições externas; por isso, a ausência de autenticação no endpoint não é, por si só, anomalia. O risco surge quando os dados submetidos por campos de formulário são avaliados mais de uma vez e passam a ser tratados como expressão. O exemplo descrito envolve um campo de nome em formulário público, mas a leitura defensiva deve ser mais ampla: qualquer workflow que aceite dados públicos e os use em contexto de expressão merece revisão, principalmente se o mesmo ambiente também estiver vulnerável a escape de sandbox.
O risco de credenciais deriva do papel do n8n como concentrador de integrações. Workflows frequentemente armazenam chaves de API, senhas de banco de dados, tokens OAuth e chaves de serviços em nuvem para automatizar tarefas entre sistemas. Se um invasor consegue executar código no host, pode tentar ler a variável N8N_ENCRYPTION_KEY. Com essa chave, as credenciais protegidas no banco de dados do n8n podem ser descriptografadas, transformando uma falha de execução de código em exposição condicionada de segredos usados por integrações. Esse impacto não deve ser tratado como vazamento confirmado de dados, mas como risco técnico direto quando a chave de criptografia fica acessível ao processo comprometido.
As duas falhas adicionais seguem a mesma lógica de abuso de recursos internos por identidades com permissão elevada na camada de workflow. O CVE-2026-27495 envolve uma injeção de código que rompe a barreira do JavaScript Task Runner sandbox. O CVE-2026-27497 envolve o Merge node em modo de consulta SQL, com possibilidade de execução de código e escrita de arquivos no servidor. Em ambientes onde usuários de negócio, operadores ou integrações de terceiros têm capacidade de editar workflows, essas permissões devem ser tratadas como equivalentes a uma superfície de execução privilegiada.
A superfície afetada inclui implantações self-hosted e em nuvem do n8n que ainda não estejam nos ramos corrigidos 2.10.1, 2.9.3 ou 1.123.22. A exposição varia conforme a configuração: ambientes com poucos administradores e sem Form nodes públicos têm pré-condições mais restritas; ambientes multiusuário, com formulários expostos e muitos workflows integrados a serviços externos, concentram maior risco. A presença de segredos operacionais no banco do n8n aumenta a severidade prática, porque a execução no host pode colocar em risco credenciais que dão acesso a AWS, bancos de dados, APIs e provedores OAuth.
A avaliação deve separar dois grupos de ameaça. O primeiro envolve usuários autenticados com permissão de criação ou edição de workflows, capazes de inserir expressões, configurar Task Runner ou manipular nós afetados. O segundo envolve usuários externos que interagem com Form nodes públicos e podem fornecer entrada controlada pelo atacante. O segundo grupo só atinge execução de código quando a falha de avaliação de expressão é combinada com um escape de sandbox, mas continua relevante porque reduz a barreira inicial em workflows que foram desenhados para receber tráfego anônimo.
- Instâncias do n8n anteriores às versões corrigidas 2.10.1, 2.9.3 e 1.123.22.
- Workflows com Form nodes públicos, especialmente formulários de contato ou coleta externa de dados.
- Ambientes nos quais usuários não totalmente confiáveis podem criar, editar ou importar workflows.
- Hosts do n8n com variável
N8N_ENCRYPTION_KEYacessível ao processo e credenciais armazenadas para serviços externos. - Workflows que usam JavaScript Task Runner sandbox ou Merge node em modo de consulta SQL.
A investigação deve começar por auditoria de mudanças em workflows. Eventos de criação, edição, importação ou publicação próximos à janela de exposição devem ser correlacionados com usuários, endereços de origem e alterações em nós que aceitam expressões. Em ambientes com Form nodes, registros de requisições públicas devem ser revisados para identificar entradas incomuns em campos textuais, picos de erro, submissões com sintaxe de expressão e tentativas repetidas contra endpoints de formulário. O objetivo não é reproduzir payloads, mas localizar evidências de que dados externos foram tratados como lógica executável.
No endpoint e no servidor, a telemetria deve focar processos filhos, acesso inesperado a variáveis de ambiente, escrita de arquivos fora do padrão e conexões de saída iniciadas pelo processo do n8n. Execução de código bem-sucedida pode aparecer como criação anômala de processos pelo serviço, leitura de configuração sensível ou alteração de arquivos em diretórios onde o n8n normalmente não grava. Em bancos de dados associados à plataforma, consultas ou acessos incomuns a tabelas de credenciais merecem atenção, especialmente quando combinados com atividade suspeita no host.
Na camada de identidade, permissões de criação e edição de workflows precisam ser cruzadas com uso real. Contas com privilégios elevados, pouco usadas ou compartilhadas aumentam a dificuldade de atribuição durante resposta a incidente. Em ambientes de nuvem e integrações externas, tokens ou chaves usados por workflows devem ser monitorados para chamadas fora do padrão, autenticações de origem incomum e acesso a recursos que não fazem parte do comportamento esperado da automação.
- Alterações recentes em workflows com expressões, Form nodes, Task Runner ou Merge node em modo SQL.
- Submissões anômalas a formulários públicos, principalmente campos textuais com sintaxe incomum ou tentativas repetidas.
- Processos filhos iniciados pelo serviço do n8n e acessos inesperados a variáveis de ambiente.
- Leitura ou exportação incomum de registros de credenciais no banco de dados do n8n.
- Uso atípico de chaves AWS, senhas de banco, tokens OAuth ou chaves de API armazenadas em workflows.
A correção principal é atualizar o n8n para uma das versões corrigidas indicadas para o ramo em uso: 2.10.1, 2.9.3 ou 1.123.22. Medidas compensatórias reduzem a exposição, mas não removem totalmente o risco. Até a atualização, a criação e a edição de workflows devem ficar limitadas a usuários totalmente confiáveis, com revisão de contas privilegiadas, remoção de acessos desnecessários e validação de que contas de automação não conseguem alterar lógica de workflows além do necessário.
Para ambientes que usam Form nodes, a revisão deve identificar workflows com endpoints públicos e confirmar se há condições que permitam avaliação de entrada como expressão. Quando a atualização imediata não for possível, os nós afetados podem ser desabilitados por configuração de exclusão de nós, incluindo n8n-nodes-base.form, n8n-nodes-base.formTrigger e n8n-nodes-base.merge conforme a superfície usada. Para o CVE-2026-27495, a opção de runner externo por meio de N8N_RUNNERS_MODE com valor external limita o raio de impacto, mas deve ser tratada como contenção temporária, não como substituto de patch.
Depois da atualização, a resposta deve incluir rotação seletiva de segredos quando houver suspeita de execução de código, leitura da chave de criptografia ou acesso indevido ao banco. A rotação deve priorizar credenciais com maior privilégio, tokens OAuth e chaves que dão acesso a infraestrutura, bancos de dados e APIs críticas. A validação final precisa confirmar versão instalada, remoção de workarounds temporários desnecessários, revisão de permissões e ausência de telemetria compatível com exploração antes de encerrar o incidente.
- Atualizar para n8n 2.10.1, 2.9.3 ou 1.123.22, conforme o ramo implantado.
- Restringir criação e edição de workflows a usuários totalmente confiáveis.
- Revisar manualmente Form nodes públicos e remover exposição desnecessária.
- Desabilitar temporariamente nós afetados por
NODES_EXCLUDEquando a atualização não puder ser aplicada de imediato. - Monitorar e, se necessário, rotacionar credenciais armazenadas após qualquer indício de execução de código no host.
0 Comentários