n8n: Vulnerabilidade no nó MongoDB Find And Replace permite sobrescrita maliciosa de documentos

Uma vulnerabilidade de segurança na operação Find And Replace do nó MongoDB permite que usuários autenticados com acesso de edição de workflow forneçam um valor de filtro malicioso, resultando em correspondência e sobrescrita não intencional de documentos com conteúdo controlado pelo atacante.

Instâncias n8n onde usuários autenticados têm acesso de edição de workflow e o nó MongoDB está habilitado.

Atualize para n8n versão 2.24.0 ou superior. Se a atualização imediata não for possível, limite as permissões de criação/edição de workflow a usuários confiáveis e desabilite o nó MongoDB usando a variável de ambiente NODES_EXCLUDE.