Vulnerabilidades críticas en n8n permiten RCE y control total del servidor

La plataforma de automatización de flujos de trabajo n8n, ampliamente utilizada en entornos empresariales y de desarrollo por su enfoque de código abierto y flexibilidad, se encuentra en el centro de una grave alerta de seguridad. Investigadores de varias firmas de ciberseguridad han revelado múltiples vulnerabilidades críticas que permiten a usuarios autenticados escapar del entorno restringido (sandbox) y obtener control total del servidor anfitrión.

Estas fallas, rastreadas colectivamente como CVE-2026-25049, afectan al mecanismo de sanitización de expresiones JavaScript del lado del servidor y pueden ser explotadas por cualquier usuario con permisos para crear o editar flujos de trabajo, sin necesidad de privilegios administrativos adicionales.

¿Por qué CVE-2026-25049 representa un riesgo extremo?

Según los informes técnicos publicados por Pillar Security, Endor Labs y SecureLayer7, la explotación de CVE-2026-25049 conduce a una ejecución remota de código (RCE) sin restricciones, lo que supone el peor escenario posible para una plataforma de automatización.

Una vez explotada la vulnerabilidad, un atacante puede:

• Ejecutar comandos arbitrarios del sistema operativo
• Acceder al sistema de archivos completo
• Robar credenciales almacenadas, claves API y tokens OAuth
• Comprometer archivos de configuración sensibles
• Secuestrar flujos de trabajo de IA, interceptando prompts y manipulando respuestas
• Pivotar hacia cuentas en la nube conectadas
• Acceder a servicios internos del clúster, afectando potencialmente a otros inquilinos

Esto resulta especialmente crítico porque n8n es una plataforma multi-tenant, por lo que una sola instancia comprometida podría derivar en una violación de datos transversal.

Citar"El ataque no requiere nada especial. Si puedes crear un flujo de trabajo, puedes ser dueño del servidor", advirtió Pillar Security.

Un sandbox JavaScript incompleto y fácilmente evadible

El origen del problema se encuentra en un sandboxing incompleto basado en AST (Abstract Syntax Tree) que n8n utiliza para restringir el código JavaScript definido por los usuarios dentro de los flujos de trabajo.

Pillar Security demostró el 21 de diciembre de 2025 un primer bypass que permitía escapar del sandbox y acceder al objeto global de Node.js, lo que llevaba directamente a RCE. Aunque n8n implementó una solución dos días después, un análisis más profundo reveló que el parche era incompleto.

Los investigadores lograron un segundo escape del sandbox mediante operaciones equivalentes que no estaban contempladas en la sanitización original, lo que evidencia un fallo estructural en el modelo de seguridad.

Bypasses adicionales y confusión de tipos

De forma independiente, Endor Labs descubrió nuevos vectores de ataque en versiones anteriores a la 2.5.2 y 1.123.17, señalando que la función de sanitización asume erróneamente que las claves de acceso a propiedades siempre son cadenas.

Según Cristian Staicu, investigador de Endor Labs, aunque esta restricción existe en los tipos de TypeScript, no se aplica en tiempo de ejecución, lo que introduce una vulnerabilidad de confusión de tipos que permite eludir por completo los controles de seguridad.

El resultado es una ejecución arbitraria de código, demostrada mediante un exploit de prueba de concepto extremadamente sencillo.

SecureLayer7: más de 150 intentos para un bypass funcional

El informe técnico de SecureLayer7 aporta aún más gravedad al escenario. Sus investigadores descubrieron CVE-2026-25049 mientras analizaban el parche de CVE-2025-68613, otro fallo crítico corregido en diciembre.

Tras más de 150 intentos fallidos, lograron refinar un bypass exitoso utilizando el constructor de funciones de JavaScript, permitiendo la ejecución de código del lado del servidor. El informe incluye:

• Detalles técnicos completos
• Pasos de configuración inicial
• Creación de un flujo de trabajo malicioso
• Un exploit funcional de prueba de concepto

Todo ello conduce a un control total del servidor n8n.

Versiones afectadas y corrección oficial

Los desarrolladores de n8n confirmaron el bypass el 30 de diciembre de 2025 y finalmente publicaron una corrección completa con el lanzamiento de n8n 2.4.0 el 12 de enero de 2026, reforzada posteriormente en las versiones 2.5.2 y 1.123.17, que actualmente se consideran seguras.

Recomendaciones de seguridad urgentes

Los expertos coinciden en que la mitigación debe ser inmediata:

• Actualizar n8n a la versión más reciente disponible
• Rotar la variable N8N_ENCRYPTION_KEY
• Cambiar todas las credenciales y secretos almacenados
• Auditar flujos de trabajo en busca de expresiones JavaScript sospechosas
• Revisar accesos y permisos de usuarios

Si la actualización no es posible de forma inmediata, n8n recomienda medidas temporales:

• Limitar la creación y edición de flujos solo a usuarios totalmente confiables
• Desplegar n8n en un entorno endurecido, con privilegios mínimos y red restringida

¿Existe explotación activa?

Por ahora, no se han confirmado ataques públicos explotando CVE-2026-25049. Sin embargo, la situación es preocupante. GreyNoise ha detectado actividad potencialmente maliciosa dirigida a instancias expuestas de n8n relacionadas con Ni8mare (CVE-2026-21858), con más de 33.000 solicitudes registradas en apenas una semana.

El análisis de accesos al sistema de archivos /proc sugiere un interés claro en explotación posterior, lo que indica que los atacantes ya están explorando activamente el ecosistema n8n.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login