Una vulnerabilidad grave ha sido identificada en n8n, una popular plataforma de automatización de flujos de trabajo de código abierto. El fallo, rastreado como CVE-2025-68613, ha sido clasificado con una severidad crítica (CVSS 9.9/10) y podría permitir a atacantes ejecutar código malicioso dentro de sistemas que utilizan esta herramienta.

La falla afecta a versiones de n8n desde la 0.211.0 hasta antes de las 1.120.4, 1.121.1 y 1.122.0, y ha sido corregida en esas últimas tres versiones actualizadas del software. Se estima que más de 100,000 instancias de n8n expuestas a Internet podrían ser vulnerables si no se actualizan a las versiones seguras.

Instancias accesibles públicamente
Fuente: https://censys.com/advisory/cve-2025-68613

¿Qué implica esta vulnerabilidad?

El problema radica en cómo n8n evalúa determinadas expresiones dentro de sus flujos de trabajo. Bajo ciertas condiciones, usuarios autenticados podrían aprovechar esta falla para ejecutar arbitrariamente comandos con los mismos privilegios del sistema donde corre n8n, lo que puede llevar a un control total del servidor o la instancia afectada.

Esto significa que alguien con credenciales válidas podría modificar automatizaciones, acceder a datos sensibles o ejecutar operaciones no deseadas en la plataforma si no se corrige el problema.

¿Qué deberían hacer los usuarios?

Los desarrolladores y administradores que utilizan n8n deben actualizar inmediatamente a una de las versiones que corrigen esta falla: 1.120.4, 1.121.1 o 1.122.0.

Si por alguna razón no es posible actualizar de inmediato, se recomienda restringir quién puede crear y editar flujos de trabajo, además de ejecutar n8n en entornos con menor acceso y privilegios, aunque estas medidas no eliminan completamente el riesgo.

Estado actual

Hasta la fecha no se han reportado ataques en el mundo real que estén explotando activamente esta vulnerabilidad, pero sí existe prueba de concepto disponible públicamente, lo que eleva el riesgo de que actores maliciosos intenten aprovecharla si no se corrige a tiempo.

Fuente

https://thehackernews.com/2025/12/critical-n8n-flaw-cvss-99-enables.html

https://censys.com/advisory/cve-2025-68613

https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp

https://nvd.nist.gov/vuln/detail/CVE-2025-68613

https://www.npmjs.com/package/n8n