Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La piattaforma n8n, software open source ampiamente adottato per orchestrare automazioni e workflow aziendali, è stata recentemente al centro di una nuova segnalazione di sicurezza: sono emerse due vulnerabilità nella sandbox che possono portare a Remote Code Execution (RCE) su istanze vulnerabili.
La prima falla, identificata come CVE-2026-1470 e classificata con un punteggio di 9.9 (Critical), riguarda il meccanismo di valutazione delle expression in n8n.
In condizioni normali, la piattaforma esegue codice JavaScript all’interno di una sandbox isolata per evitare che utenti possano influire sul runtime. Tuttavia, secondo la ricerca pubblicata da JFrog Security Research, è possibile aggirare queste protezioni attraverso lacune nella logica di AST sanitization.
Così facendo, un utente autenticato può inserire JavaScript appositamente costruito all’interno dei workflow e ottenere l’esecuzione arbitraria di codice sul nodo principale dell’istanza.
La seconda vulnerabilità, CVE-2026-0863 con punteggio 8.5 (High), colpisce l’esecuzione di codice Python nella componente di task runner.
Anche qui la ricerca di JFrog ha dimostrato che è possibile bypassare le restrizioni imposte alla sandbox Python sfruttando specifici pattern di formattazione delle stringhe e gestioni delle eccezioni.
In pratica, un utente che dispone di credenziali di base può eseguire codice Python arbitrario sul sistema operativo sottostante, soprattutto se l’istanza è in “Internal execution mode”.
Entrambe le falle sono sfruttabili se un utente è già autenticato e ha la possibilità di creare o modificare workflow.
Il rischio reale è che, una volta aggirate le sandbox, si possa arrivare a un controllo completo dell’istanza n8n, con potenziale accesso a dati sensibili, credenziali, variabili di ambiente e persino esecuzione di comandi di sistema a livello operativo.
Questi problemi si applicano sia a n8n Cloud sia alle installazioni self-hosted che non sono state aggiornate con le versioni patch.
JFrog raccomanda di aggiornare n8n alle versioni specifiche che risolvono tali vulnerabilità:
Queste scoperte arrivano in un periodo in cui le piattaforme di workflow vengono sempre più integrate con sistemi aziendali cruciali e API esterne.
Un’istanza compromessa non significa solo un singolo servizio violato, ma un possibile accesso a molteplici sistemi collegati, rendendo prioritario il patching e una revisione delle policy di accesso.
