n8n: bypass de CSP via Respond to Webhook com Content-Type arbitrário

Um usuário autenticado com acesso de edição a workflows pode configurar um nó Respond to Webhook para servir conteúdo binário com um Content-Type controlado pelo atacante, ignorando o cabeçalho CSP sandbox e permitindo execução de JavaScript na origem do n8n.

Todas as instâncias do n8n onde usuários autenticados têm acesso de edição a workflows, especialmente aquelas que usam webhooks públicos.

Atualize para n8n versão 1.123.55, 2.25.7 ou 2.26.2 imediatamente. Se não for possível atualizar, restrinja as permissões de criação/edição de workflows e desabilite o nó Respond to Webhook via NODES_EXCLUDE.