n8n: Vulnerabilidade no nó Git permite bypass do sandbox de arquivos

Uma vulnerabilidade de segurança no nó Git permitia que usuários autenticados com permissões de criação/modificação de workflows burlassem o sandbox N8N_RESTRICT_FILE_ACCESS_TO, fornecendo caminhos do sistema de arquivos local como repositórios de origem/destino, possibilitando a leitura não autorizada de repositórios git locais.

Instâncias do n8n onde usuários autenticados têm permissão para criar ou modificar workflows e o nó Git está habilitado.

Atualize o n8n para as versões 1.123.48, 2.21.8 ou 2.22.4. Se a atualização imediata não for possível, restrinja as permissões de criação/edição de workflows a usuários confiáveis e desabilite o nó Git via NODES_EXCLUDE.