ÚLTIMAS NOTICIAS
Histórico Reconocimiento del TSJ a la Escuela de Derecho de la Universidad Bicentenaria de Aragua
Rafael Nuñez | Cavecom-e advierte: Delitos informáticos repuntan en Venezuela
Black Hat SEO simula sitios de Chrome y Notepad++ para descargar malware ~ Segu-Info
Una campaña de phishing simula un BSoD y distribuye malware – Blog EHCGroup
(Otra) vulnerabilidad crítica en n8n permite ejecutar comandos sin autenticación previa (4 y contando) ~ Segu-Info
Demo de DRAGON QUEST VII Reimagined ya está disponible
Campaña de phishing simula un BSoD y distribuye malware ~ Segu-Info
Vulnerabilidad crítica en n8n permite ejecutar comandos ~ Segu-Info
Las identidades no humanas llevan la seguridad de la identidad a un territorio inexplorado – Blog EHCGroup
CES 2026: Intel Core Ultra Series 3 – Fabricado en 18A
Jue. Ene 8th, 2026

TecnoReportaje

Información actualizada sobre avances tecnológicos, consejos de ciberseguridad, tendencias en el mundo del gaming y otros temas relevantes de la tecnología.

Ciberseguridad

Vulnerabilidad crítica en n8n permite ejecutar comandos ~ Segu-Info

Por tecnoreportaje

Se ha revelado una nueva vulnerabilidad de seguridad crítica en n8n, la
plataforma de automatización de flujo de trabajo de código abierto, que podría
permitir a un atacante autenticado ejecutar comandos arbitrarios del sistema
en el host subyacente.

La vulnerabilidad, identificada como
CVE-2025-68668
(CVSS: 9.9), se ha descrito como un caso de fallo del mecanismo de protección.
A Vladimir Tokarev y Ofek Itach de Cyera Research Labs se les atribuye el
descubrimiento y el informe de la falla.

Afecta a las versiones de n8n desde >1.0.0 hasta la <2.0.0, pero no
incluida, y permite a un usuario autenticado con permiso crear o
modificar flujos de trabajo para ejecutar comandos arbitrarios del sistema
operativo en el host que ejecuta n8n.
El problema se solucionó en la versión 2.0.0.

«Existe una vulnerabilidad de omisión de sandbox en el nodo de código
Python que usa Pyodide»,
afirma el aviso
sobre la falla.
«Un usuario autenticado con permiso para crear o modificar flujos de
trabajo puede aprovechar esta vulnerabilidad para ejecutar comandos
arbitrarios en el sistema host que ejecuta n8n, utilizando los mismos
privilegios que el proceso n8n».

N8n dijo que había introducido la implementación nativa de Python basada en el
ejecutor de tareas en la versión 1.111.0 como una característica opcional para
mejorar el aislamiento de seguridad. La función se puede habilitar
configurando las variables de entorno N8N_RUNNERS_ENABLED y
N8N_NATIVE_PYTHON_RUNNER. Con el lanzamiento de la versión 2.0.0,
la implementación pasó a ser la predeterminada.

Como solución alternativa, n8n recomienda que los usuarios sigan los pasos que
se describen a continuación:

  • Deshabilitar el Node Code configurando la variable de entorno
    NODES_EXCLUDE: "[\"n8n-nodes-base.code\"]"
  • Deshabilitar la compatibilidad con Python en el Node Code,
    configurando la variable de entorno N8N_PYTHON_ENABLED=false
  • Configurar n8n para usar el entorno limitado de Python basado en el ejecutor
    de tareas a través de las variables de entorno
    N8N_RUNNERS_ENABLED y N8N_NATIVE_PYTHON_RUNNER.
    (Docs)

La divulgación se produce cuando n8n abordó otra vulnerabilidad crítica (CVE-2025-68613, CVSS: 9,9) que podría resultar en la ejecución de código arbitrario en
determinadas circunstancias.

Fuente:
THN


Ver fuente

By tecnoreportaje

Related Post

Ciberseguridad

Black Hat SEO simula sitios de Chrome y Notepad++ para descargar malware ~ Segu-Info

tecnoreportaje Ene 7, 2026
Ciberseguridad

Una campaña de phishing simula un BSoD y distribuye malware – Blog EHCGroup

tecnoreportaje Ene 7, 2026
Ciberseguridad

(Otra) vulnerabilidad crítica en n8n permite ejecutar comandos sin autenticación previa (4 y contando) ~ Segu-Info

tecnoreportaje Ene 7, 2026

Noticias destacadas

Actualidad

Histórico Reconocimiento del TSJ a la Escuela de Derecho de la Universidad Bicentenaria de Aragua

Actualidad

Rafael Nuñez | Cavecom-e advierte: Delitos informáticos repuntan en Venezuela

Ciberseguridad

Black Hat SEO simula sitios de Chrome y Notepad++ para descargar malware ~ Segu-Info

Ciberseguridad

Una campaña de phishing simula un BSoD y distribuye malware – Blog EHCGroup

Copyright © All rights reserved | Newsair por Themeansar.