Vulnerabilidades críticas en n8n en 2026

Vulnerabilidad - 01/2026

Introducción

CVE-2025-68613 es una vulnerabilidad de ejecución remota de código (RCE) que afecta a n8n, una plataforma de automatización que permite construir flujos de trabajo mediante nodos y expresiones dinámicas.

Análisis

CVE-2025-68613 - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H - 9,9

CVE-2025-68613 es una vulnerabilidad en el sistema de evaluación de expresiones de los workflows que  permite que código malicioso proporcionado por un usuario autenticado se ejecute en un contexto no aislado del motor, lo que posibilita ejecución arbitraría de código con los permisos del proceso n8n.

Versiones afectadas

Todas las versiones de n8n desde 0.211.0 hasta las anteriores a 1.120.4, 1.121.1 y 1.122.0 están afectadas.

Recomendaciones

Instalar versiones parcheadas como la 1.120.4, 1.121.1, 1.122.0 o posteriores.

Workarounds

En caso de que no sea posible aplicar la actualización de forma inmediata, se recomienda que los administradores adopten medidas provisionales, como restringir la creación y modificación de flujos de trabajo exclusivamente a usuarios plenamente confiables, así como desplegar n8n en un entorno reforzado, con permisos limitados a nivel de sistema operativo y controles de acceso a la red, con el fin de minimizar el impacto de una posible explotación.

Referencias

• https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp
• https://www.npmjs.com/package/n8n
• https://thehackernews.com/2025/12/critical-n8n-flaw-cvss-99-enables.html