js · n8nAtenção
n8n: Vulnerabilidade de injeção SQL nos nós TimescaleDB e Postgres v1
Vulnerabilidade de injeção SQL nos nós TimescaleDB e Postgres v1 permite execução arbitrária de SQL.
O que mudou
Vulnerabilidade de injeção SQL nos nós TimescaleDB e Postgres v1 permite execução arbitrária de SQL.
Quem isso afeta
Usuários autenticados com permissão para criar ou modificar workflows que usam os nós TimescaleDB ou Postgres v1.
O que fazer hoje
Atualize o n8n para a versão 2.25.7 ou 2.26.2, ou aplique as soluções alternativas: restrinja permissões de workflow e desabilite os nós afetados via NODES_EXCLUDE.
A esteira
Coletado→
Auditado→
Redigido→
Publicado