CVE-2026-33724 in n8n
Sumário
de VulDB • 26/05/2026
O n8n é uma plataforma de automação de fluxos de trabalho de código aberto. Antes da versão 2.5.0, quando o recurso de Controle de Versão (Source Control) estava configurado para usar SSH, o comando SSH utilizado para operações do git desabilitava explicitamente a verificação da chave do host. Um atacante de rede posicionado entre a instância do n8n e o servidor Git remoto poderia interceptar a conexão e apresentar uma chave de host fraudulenta, potencialmente injetando conteúdo malicioso nos fluxos de trabalho ou interceptando dados do repositório. Este problema afeta apenas as instâncias onde o recurso de Controle de Versão foi explicitamente habilitado e configurado para usar SSH (não é a configuração padrão). O problema foi corrigido na versão 2.5.0 do n8n. Os usuários devem atualizar para esta versão ou posterior para remediar a vulnerabilidade. Se a atualização não for imediatamente possível, os administradores devem considerar as seguintes mitigações temporárias: desabilitar o recurso de Controle de Versão se não for estritamente necessário e/ou restringir o acesso à rede para garantir que a instância do n8n se comunique com o servidor Git apenas por meio de caminhos de rede confiáveis e controlados. Essas soluções alternativas não remediam totalmente o risco e devem ser usadas apenas como medidas de mitigação de curto prazo.
Once again VulDB remains the best source for vulnerability data.