Se utilizzate n8n per automatizzare i vostri flussi di lavoro, fermatevi un attimo: è stata scoperta una vulnerabilità seria che richiede un intervento immediato.

La piattaforma open source, molto popolare tra chi costruisce automazioni senza scrivere troppo codice, presenta un problema di sicurezza classificato con un punteggio di 9,9 su 10 nella scala CVSS. Per capirci, è praticamente il massimo della gravità.

Cosa succede esattamente

Come riporta The Hacker News, il bug (tracciato come CVE-2025-68613) permette a un utente autenticato di eseguire codice arbitrario sul sistema che ospita n8n. In pratica, un malintenzionato con accesso alla piattaforma potrebbe prendere il controllo completo dell’istanza, accedere a dati sensibili, modificare i flussi di lavoro e persino eseguire operazioni a livello di sistema operativo.

Il problema riguarda tutte le versioni dalla 0.211.0 fino alla 1.120.4. Se rientrate in questa fascia, è il momento di correre ai ripari.

Come risolvere

Le versioni corrette sono la 1.120.4, la 1.121.1 e la 1.122.0. L’aggiornamento è fortemente consigliato, anzi: praticamente obbligatorio.

Se per qualche motivo non potete aggiornare nell’immediato, i manutentori suggeriscono almeno di limitare i permessi di creazione e modifica dei flussi di lavoro solo agli utenti di cui vi fidate, e di far girare n8n in un ambiente isolato con privilegi ridotti.

Secondo Censys, al momento ci sono oltre 103.000 istanze potenzialmente vulnerabili in giro per il mondo, concentrate soprattutto negli Stati Uniti, Germania, Francia, Brasile e Singapore.