CVE-2026-33724 in n8ninformação

Sumário

de VulDB • 26/05/2026

O n8n é uma plataforma de automação de fluxos de trabalho de código aberto. Antes da versão 2.5.0, quando o recurso de Controle de Versão (Source Control) estava configurado para usar SSH, o comando SSH utilizado para operações do git desabilitava explicitamente a verificação da chave do host. Um atacante de rede posicionado entre a instância do n8n e o servidor Git remoto poderia interceptar a conexão e apresentar uma chave de host fraudulenta, potencialmente injetando conteúdo malicioso nos fluxos de trabalho ou interceptando dados do repositório. Este problema afeta apenas as instâncias onde o recurso de Controle de Versão foi explicitamente habilitado e configurado para usar SSH (não é a configuração padrão). O problema foi corrigido na versão 2.5.0 do n8n. Os usuários devem atualizar para esta versão ou posterior para remediar a vulnerabilidade. Se a atualização não for imediatamente possível, os administradores devem considerar as seguintes mitigações temporárias: desabilitar o recurso de Controle de Versão se não for estritamente necessário e/ou restringir o acesso à rede para garantir que a instância do n8n se comunique com o servidor Git apenas por meio de caminhos de rede confiáveis e controlados. Essas soluções alternativas não remediam totalmente o risco e devem ser usadas apenas como medidas de mitigação de curto prazo.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

23/03/2026

Divulgação

25/03/2026

Moderação

aceite

Entrada

VDB-353368

CPE

pronto

EPSS

0.00288

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!