CSIRT Toscana Rilevate vulnerabilità in n8n (AL02/260326/CSIRT-ITA)
Data:
26 Marzo 2026
Impatto Sistemico
Alto (66.53)
Sintesi
Il team di sviluppo n8n-io ha rilevato vulnerabilità, di cui 3 con gravità “critica”, che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eseguire codice arbitrario, modificare/eliminare file arbitrari sul filesystem ed eludere i meccanismi di autenticazoine sui sistemi interessati.
Tipologia
- Arbitrary File Write/Deletion
- Remote Code Execution
- Authentication Bypass
Prodotti e/o versioni affette
n8n
- 1.123.x, versioni precedenti alla 1.123.27
- 2.121.x, versioni precedenti alla 2.121.0
- 2.14.x, versioni precedenti alla 2.14.1
- 2.13.x, versioni precedenti alla 2.13.3
- 2.4.x, versioni precedenti alla 2.4.0
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di seguire le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://github.com/n8n-io/n8n/security/advisories/GHSA-98c2-4cr3-4jc3
- https://github.com/n8n-io/n8n/security/advisories/GHSA-mxrg-77hm-89hv
- https://github.com/n8n-io/n8n/security/advisories/GHSA-c545-x2rh-82fc
- https://github.com/n8n-io/n8n/security/advisories/GHSA-m63j-689w-3j35
- https://github.com/n8n-io/n8n/security/advisories/GHSA-58qr-rcgv-642v
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 26-03-2026 | 26/03/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
30 Marzo 2026, 09:55