CSIRT Toscana Rilevata vulnerabilità in n8n (AL01/260205/CSIRT-ITA)
Data:
5 Febbraio 2026
Impatto Sistemico
Medio (62.43)
Sintesi
Il team di sviluppo n8n-io ha rilevato una vulnerabilità, con gravità “critica”, che interessa la piattaforma open source per l’automazione dei workflow n8n. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato autenticato di eseguire codice arbitrario sui sitemi interessati.
Tipologia
- Arbitrary Code Execution
Prodotti e/o versioni affette
n8n
- versioni precedenti la 1.123.
- versioni precedenti la 2.5.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di seguire le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://github.com/n8n-io/n8n/security/advisories/GHSA-6cqr-8cfr-67f8
- https://www.pillar.security/blog/n8n-sandbox-escape-critical-vulnerabilities-in-n8n-exposes-hundreds-of-thousands-of-enterprise-ai-systems-to-complete-takeover
CVE
| CVE-ID |
|---|
| CVE-2025-68613 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 05-02-2026 | 05/02/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
5 Febbraio 2026, 09:08