Impatto Sistemico

Alto (66.66)

Sintesi

Il team di sviluppo n8n-io ha rilevato molteplici nuove vulnerabilità, di cui 4 con gravità “critica” e 2 con gravità “alta”, che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eseguire codice arbitrario, di scrivere/leggere sul filesystem ed eludere le funzionalità di sicurezza sui sistemi interessati.

Tipologia

• Arbitrary Code Execution
• Remote Code Execution
• Arbitrary File Write/Read
• Security Feature Bypass

Prodotti e/o versioni affette

n8n

N.B. Per maggiori dettagli riguardanti le versioni interessate dalle vulnerabilità, fare riferimento ai relativi bollettini di sicurezza.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di seguire le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.