n8n: Vulnerabilidade no nó SecurityScorecard permite exfiltração de token

Uma vulnerabilidade no nó SecurityScorecard permite que um usuário autenticado com permissões de criação/modificação de workflows exfiltre o token da API SecurityScorecard configurando a operação de download de relatório para uma URL controlada pelo atacante.

Instâncias do n8n onde usuários têm permissão para criar ou modificar workflows e possuem acesso a uma credencial SecurityScorecard com domínios permitidos limitados.

Atualize o n8n para a versão 1.123.55, 2.25.7 ou 2.26.1 ou superior. Se a atualização imediata não for possível, limite as permissões de criação/edição de workflows a usuários confiáveis e desabilite o nó SecurityScorecard via variável de ambiente NODES_EXCLUDE.