Uma vulnerabilidade crítica foi identificada na plataforma de automação n8n, permitindo que usuários autenticados executem comandos arbitrários no sistema operacional do servidor. Catalogada como CVE-2025-68668 e conhecida como N8scape, a falha recebeu pontuação CVSS 9.9, sendo classificada como crítica.A vulnerabilidade afeta todas as versões do n8n da 1.0.0 até antes da 2.0.0 e foi corrigida oficialmente com o lançamento da versão 2.0.0, em dezembro de 2024. Organizações que ainda operam versões anteriores devem considerar suas instâncias altamente expostas.
O que é o n8n e por que essa vulnerabilidade é tão grave?
O n8n é uma plataforma open-source de automação de workflows amplamente utilizada para integrar APIs, aplicações corporativas, bancos de dados e serviços em nuvem. Sua flexibilidade permite a execução de código personalizado em JavaScript e Python, tornando-o um componente crítico em arquiteturas modernas.
Atualmente, o n8n é utilizado em automação de processos de negócio, integração entre sistemas internos e SaaS, orquestração de pipelines de dados e fluxos de IA, LLMs e RAG. Por centralizar credenciais sensíveis e atuar como hub de integração, qualquer falha crítica no n8n representa um risco elevado para toda a infraestrutura.
Detalhes Técnicos da CVE-2025-68668
A CVE-2025-68668 é um bypass de sandbox associado à CWE-693, caracterizada por falha de mecanismo de proteção. O vetor de ataque é remoto, a complexidade é baixa e o ataque exige apenas autenticação válida com permissão para criar ou modificar workflows.
O problema ocorre no Python Code Node, que utiliza o Pyodide para executar código Python em um ambiente supostamente isolado. Nas versões vulneráveis, esse isolamento é insuficiente e permite acesso a módulos do sistema como os e subprocess, resultando na execução direta de comandos no host.
Em ambientes Docker, cenário comum para o n8n, essa execução frequentemente ocorre com privilégios elevados, ampliando o impacto da exploração.
Como a exploração acontece
O atacante acessa a instância n8n com credenciais válidas, cria ou altera um workflow existente, insere um Python Code Node com um payload malicioso e executa comandos diretamente no sistema operacional do servidor. Nenhuma interação adicional é necessária além da execução normal do workflow.
Esse cenário caracteriza uma Execução Remota de Código completa.
Impacto da Vulnerabilidade no n8n
A exploração da CVE-2025-68668 pode resultar em comprometimento total da instância e do host subjacente. O atacante pode acessar credenciais sensíveis armazenadas no n8n, como chaves de APIs cloud, tokens OAuth, credenciais de bancos de dados e segredos utilizados em serviços de IA e LLMs.
Com acesso ao sistema, torna-se possível manter persistência, modificar workflows de forma silenciosa, exfiltrar dados e realizar movimento lateral dentro da rede corporativa.
Riscos Específicos para Ambientes de IA
Organizações que utilizam n8n como orquestrador de fluxos de IA enfrentam riscos adicionais. Um comprometimento pode permitir o roubo de chaves de LLMs, a manipulação de pipelines RAG, o envenenamento de dados e respostas e o comprometimento da cadeia de suprimentos de IA.
Versões Afetadas e Correção
Todas as versões do n8n anteriores à 2.0.0 são vulneráveis.
A versão 2.0.0 introduziu uma mudança arquitetural relevante, substituindo o sandbox baseado em Pyodide por task runners nativos para execução de Python, com melhor isolamento e controle de execução. Essa mudança elimina o vetor de ataque explorado pela CVE-2025-68668.
Mitigações Temporárias
Caso a atualização imediata não seja possível, algumas medidas podem reduzir o risco, embora não substituam a correção definitiva. Entre elas estão a desativação da execução de Python no Code Node, a habilitação manual do Python runner mais seguro disponível a partir da versão 1.111.0 e a restrição rigorosa das permissões de criação e modificação de workflows, aplicando o Princípio do Menor Privilégio.
Indicadores de Comprometimento
Sinais comuns de exploração incluem execução de comandos como whoami, curl ou wget, criação de processos filhos inesperados do n8n, alterações suspeitas em workflows, conexões externas não reconhecidas e acesso a arquivos de configuração e variáveis de ambiente.
Um padrão que exige atenção
A CVE-2025-68668 faz parte de uma sequência de vulnerabilidades críticas recentes no n8n, incluindo falhas com pontuação CVSS 10.0, algumas exploráveis sem autenticação. Isso reforça a necessidade de tratar plataformas de automação como infraestrutura crítica, sujeita aos mesmos controles de segurança aplicados a sistemas de produção.
Recomendações de Segurança
Organizações que utilizam n8n devem manter atualizações regulares da plataforma, auditar workflows que executam código personalizado, utilizar soluções dedicadas de gestão de segredos, implementar segmentação de rede e manter planos de resposta a incidentes específicos para automação.
A CVE-2025-68668 representa uma vulnerabilidade crítica no n8n, com alto impacto, exploração simples e potencial de comprometimento completo do ambiente.
Se sua organização utiliza n8n e ainda não atualizou para a versão 2.0.0 ou superior, o risco é real e imediato.
Em um cenário onde automação e IA sustentam operações de negócio, segurança não é opcional, é essencial.
Recomendação final: atualize imediatamente, audite workflows e rotacione todas as credenciais associadas.
