Los investigadores de seguridad advierten que decenas de miles de sistemas pueden estar expuestos a una vulnerabilidad crítica en n8n, una plataforma de automatización de flujo de trabajo de código abierto ampliamente utilizada.
La vulnerabilidad, rastreada como CVE-2026-21858podría permitir a un atacante eludir la automatización por completo mediante el uso de un error de «confusión de tipo de contenido» en los modos estándar. según investigadores de Cyera.La vulnerabilidad tiene una puntuación de gravedad de 10.
Según Cyera, la herramienta se considera fundamental para los agentes de inteligencia artificial y la automatización empresarial.
Los investigadores advirtieron que comprometer un entorno n8n podría permitir a un atacante obtener acceso generalizado a credenciales confidenciales, incluidas Salesforce, AWS y OpenAI.
A partir del viernes, investigadores de Shadowserver encontraron más de 105.000 instancias vulnerables de más de 230.000. Desde entonces, esas estimaciones han caído a alrededor de 59.500.
Investigadores de Censys informó más de 26.000 hosts expuestos.
Los investigadores inicialmente notificó a n8n sobre la vulnerabilidad en noviembre y los parches se lanzaron a la base de clientes el 18 de noviembre. Los usuarios deben actualizar a la versión 1.121.0. No hay evidencia actual de explotación.
Fuente