n8n: Poluição de protótipo global via nó Microsoft SQL
Um usuário autenticado com permissão para criar ou modificar workflows pode causar poluição de protótipo global através do nó Microsoft SQL, fornecendo um valor malicioso como parâmetro de tabela.
O que mudou
Um usuário autenticado com permissão para criar ou modificar workflows pode causar poluição de protótipo global através do nó Microsoft SQL, fornecendo um valor malicioso como parâmetro de tabela. Isso polui Object.prototype em todo o processo, causando falhas de validação e tornando a instância do n8n não funcional até ser reiniciada.
Quem isso afeta
Todas as instâncias do n8n onde usuários autenticados podem criar ou modificar workflows e o nó Microsoft SQL está habilitado.
O que fazer hoje
Atualize para n8n versão 2.24.0 ou superior imediatamente. Se não for possível atualizar, limite as permissões de criação/edição de workflows a usuários confiáveis e desabilite o nó Microsoft SQL via variável de ambiente NODES_EXCLUDE.