CSIRT Toscana Rilevata vulnerabilità in n8n (AL03/260107/CSIRT-ITA)
Data:
7 Gennaio 2026
Impatto Sistemico
Alto (66.66)
Sintesi
Il team di sviluppo n8n-io ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa la piattaforma open source per l’automazione dei workflow n8n. Tale vulnerabilità potrebbe permettere ad un utente malintenzionato di eseguire codice arbitrario remoto.
Tipologia
- Remote Code Execution
Prodotti e/o versioni affette
- n8n, versioni precedenti alla 1.121.3
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti. Nel caso in cui non fosse possibile aggiornare quanto prima i sistemi, il vendor ha reso disponibile un workaround che consiste nel disabilitare il Git node e limitare gli accessi agli utenti non affidabili.
Riferimenti
- https://github.com/advisories/GHSA-v364-rw7m-3263
- https://docs.n8n.io/hosting/securing/blocking-nodes/
CVE
| CVE-ID |
|---|
| CVE-2026-21877 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 07-01-2026 | 07/01/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
7 Gennaio 2026, 10:08