Impatto Sistemico

Alto (66.66)

Sintesi

Il team di sviluppo n8n-io ha rilevato vulnerabilità, di cui 9 con gravità “critica” e 8 con gravità “alta”, che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eseguire codice arbitrario, di scrivere/leggere sul filesystem e accedere a informazioni sensibili sui sistemi interessati.

Tipologia

• Arbitrary Code Execution
• Remote Code Execution
• Arbitrary Read/Write File
• Information Disclosure

Prodotti e/o versioni affette

n8n

• versioni successive a 0.123.0 compresa
• versioni successive a 0.123.1 compresa
• versioni successive a 1.0.0 compresa
• versioni successive a 1.65.0
• versioni successive a 1.77.0 compresa
• versioni precedenti a 1.98.2
• versioni precedenti a 1.113.0
• versioni precedenti a 1.114.0
• versioni precedenti a 1.119.2
• versioni precedenti a 1.118.0
• versioni precedenti a 1.121.0
• versioni precedenti a 1.121.3
• versioni precedenti a 1.123
• versioni precedenti a 1.123.10
• versioni precedenti a 1.123.17
• versioni precedenti a 1.123.18
• versioni successive a 1.2.1 compresa
• versioni successive a 2.0.0
• versioni precedenti a 2.0.0
• versioni precedenti a 2.2.3
• versioni precedenti a 2.4.0
• versioni precedenti a 2.4.8
• versioni precedenti a 2.5.0
• versioni precedenti a 2.5.2

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di seguire le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.