FEDERAÇÃO NACIONAL DOS TRABALHADORES EM TECNOLOGIA DA INFORMAÇÃO

A FEDERAÇÃO DE TI QUE MAIS CRESCE NO BRASIL!

Falha no n8n permite invasões com alto nível de controle sobre o servidor

falha-n8n-invasoes-alto-nivel-controle-sobre-o-servidor
falha-n8n-invasoes-alto-nivel-controle-sobre-o-servidor
Vulnerabilidade no Python Code Node permite que usuários editem fluxos e rodem comandos diretamente no sistema

Servidor – Uma vulnerabilidade considerada crítica foi identificada no n8n, plataforma de código aberto usada para criar e gerenciar fluxos de automação entre serviços, APIs e sistemas. A falha, registrada como CVE-2025-68668 e avaliada com severidade 9,9 em uma escala de 10, permite que invasores executem comandos diretamente no servidor onde a ferramenta está instalada.

O problema afeta usuários que tenham permissão para criar ou editar workflows, algo relativamente comum em ambientes corporativos e colaborativos. A partir desse nível de acesso, um invasor poderia explorar a brecha para rodar códigos arbitrários, ultrapassando os limites de segurança previstos pela plataforma.

LEIA: DeepSeek cresce nos países em desenvolvimento e impulsiona uso de IA

De acordo com o alerta de segurança, a falha está no Python Code Node, recurso que permite a execução de scripts Python dentro dos fluxos do n8n. Esse componente utiliza o Pyodide, um ambiente de execução que deveria isolar o código do restante do sistema. No entanto, um erro no mecanismo de isolamento permite que o código escape do sandbox e execute comandos diretamente no sistema operacional do servidor.

Com isso, um atacante poderia instalar softwares maliciosos, criar acessos ocultos, roubar informações sensíveis, modificar ou interromper automações e até assumir o controle completo do servidor afetado, já que os comandos seriam executados com os mesmos privilégios do processo do n8n.

A equipe do projeto lançou uma correção na versão 1.111.0 da plataforma, que introduz uma nova implementação nativa para a execução de Python, baseada em um modelo de isolamento mais rígido. A partir da versão 2.0.0, esse novo sistema passou a ser o padrão, reduzindo significativamente o risco desse tipo de ataque.

Para usuários que ainda não podem atualizar a plataforma, o comunicado de segurança recomenda medidas temporárias, como desativar o Code Node, remover o suporte a Python nesse recurso ou configurar o uso do novo sandbox baseado em task runner, como forma de mitigar a exposição à falha.

(Com informações de Tecnoblog)
(Foto: Reprodução/Freepik)

Mais recentes

MS é alvo de operação contra grupo suspeito de criar falsas campanhas de doação com uso de IA

MS é alvo de operação contra grupo suspeito de criar falsas campanhas de doação com uso de IA

Ferramenta gratuita reforça segurança no uso de IA na advocacia

Ferramenta gratuita reforça segurança no uso de IA na advocacia

Domine edição de vídeos com o Vegas Pro 19 com o novo curso do Sindplay

Domine edição de vídeos com o Vegas Pro 19 com o novo curso do Sindplay

Criadores de gigantes da tecnologia restringem uso de telas para seus filhos

Criadores de gigantes da tecnologia restringem uso de telas para seus filhos

Disputa por chips de memória afeta fabricantes e derruba remessas de celulares

Disputa por chips de memória afeta fabricantes e derruba remessas de celulares

LinkedIn vive onda de conteúdos criados por inteligência artificial

LinkedIn vive onda de conteúdos criados por inteligência artificial

Projeto leva servidores de IA para residências e promete compensação aos usuários

Projeto leva servidores de IA para residências e promete compensação aos usuários

Estudo aponta que biometria facial erra mais com idosos e amplia desafios no acesso digital

Estudo aponta que biometria facial erra mais com idosos e amplia desafios no acesso digital

Declaração reúne mais de 200 especialistas em defesa de medidas para a era da IA

Declaração reúne mais de 200 especialistas em defesa de medidas para a era da IA

Estudo mostra que organismos digitais desenvolveram percepção visual

Estudo mostra que organismos digitais desenvolveram percepção visual

Buscando vagas em TI? Junte-se à Bee Hunter e deixe a IA encontrar sua próxima oportunidade!

Buscando vagas em TI? Junte-se à Bee Hunter e deixe a IA encontrar sua próxima oportunidade!

Inteligência artificial ganha frente parlamentar permanente no Senado

Inteligência artificial ganha frente parlamentar permanente no Senado

Meta pode ser multada após UE apontar design viciante em redes sociais

Meta pode ser multada após UE apontar design viciante em redes sociais

Ministério Público aciona Justiça contra uso de reconhecimento facial em escolas públicas do Paraná

Ministério Público aciona Justiça contra uso de reconhecimento facial em escolas públicas do Paraná

Inteligência artificial muda forma de analisar anúncios em TVs e streaming

Inteligência artificial muda forma de analisar anúncios em TVs e streaming