n8n: vulnerabilidade de escape de sandbox no Python Code Node permite execução arbitrária de código
Uma vulnerabilidade de segurança no n8n permite que usuários autenticados com permissão para criar ou modificar workflows contendo um Python Code Node escapem d
O que mudou
Uma vulnerabilidade de segurança no n8n permite que usuários autenticados com permissão para criar ou modificar workflows contendo um Python Code Node escapem do sandbox e executem código arbitrário no contêiner do task runner.
Quem isso afeta
Todas as instâncias do n8n com o Python Task Runner habilitado, onde usuários têm permissões para criar ou modificar workflows.
O que fazer hoje
Atualize o n8n para as versões 1.123.48, 2.21.8 ou 2.22.4 ou superiores. Se a atualização imediata não for possível, limite as permissões de criação de workflows, desabilite o Python Code Node via NODES_EXCLUDE ou desabilite o Python Task Runner.