Negli ultimi tempi, la piattaforma di automazione n8n sta affrontando una serie crescente di bug di sicurezza.
n8n è una piattaforma di automazione che trasforma task complessi in operazioni semplici e veloci. Con pochi click puoi collegare app, servizi e API diverse, creare workflow personalizzati e automatizzare processi ripetitivi senza scrivere una riga di codice. In pratica, n8n ti permette di orchestrare tutte le tue attività digitali da un unico punto, risparmiando tempo e riducendo il rischio di errori manuali.
Gli sviluppatori hanno recentemente corretto una serie di vulnerabilità tra le quali bug che permettono l’esecuzione di comandi arbitrari sul server. Questa falla, identificata come CVE-2026-25049, ha un punteggio di gravità 9,4 secondo la scala CVSS ed è legata a una precedente correzione, CVE-2025-68613, risolta a dicembre 2025. Si tratta quindi di un bypass della patch precedentemente realizzata.
Advertising
Il problema deriva da un’insufficiente sanificazione dei dati nel meccanismo di calcolo delle espressioni, che consente di bypassare le restrizioni della sandbox di n8n.
Funzionamento dell’attacco
Per sfruttare questa vulnerabilità, l’attaccante deve essere un utente autenticato con permessi di creazione o modifica dei workflow. Tuttavia, secondo SecureLayer7, il rischio aumenta se vengono utilizzati i webhook pubblici di n8n. Un malintenzionato potrebbe creare un workflow accessibile pubblicamente, inserendo espressioni malevoli nei parametri dei nodi, trasformando il webhook in un punto di esecuzione remota dei comandi.
Le conseguenze possono andare ben oltre il semplice controllo del server. Come sottolinea Pillar Security, gli attacchi possono compromettere chiavi API, credenziali dei provider cloud, password di database e token OAuth. Inoltre, l’accesso ai file locali e alle risorse interne, compresi account cloud e workflow AI, può essere completamente violato.
Cause tecniche
Secondo Endor Labs, la vulnerabilità è dovuta a discrepanze tra i controlli dei tipi in TypeScript durante la compilazione e il comportamento di JavaScript in fase di esecuzione. Ciò consente a dati di tipo non previsto dall’attaccante di bypassare i controlli progettati per valori stringa.
Le versioni interessate sono n8n inferiori alla 1.123.17 e alla 2.5.2, dove il problema è già stato risolto. In mancanza di aggiornamenti immediati, è consigliabile limitare i permessi di creazione e modifica dei workflow solo agli utenti fidati e far girare n8n in ambienti isolati con privilegi minimi e restrizioni di rete.
Advertising
Altre vulnerabilità
Oltre a CVE-2026-25049, n8n ha segnalato altre falle gravi: CVE-2026-25053 (iniezione di comandi nei nodi Git), CVE-2026-25056(scrittura arbitraria tramite SQL Query nel nodo Merge), CVE-2026-25054 (XSS persistente in markdown) e CVE-2026-25055(bypass dei percorsi tramite nodo SSH).
Le minacce confermano come anche piattaforme consolidate possano diventare rapidamente vettori di attacco se non gestite con attenzione. L’aggiornamento costante e la gestione rigorosa dei permessi rimangono le armi principali per ridurre i rischi.
La ricerca e le analisi dettagliate di queste vu3lnerabilità sono state condotte da Endor Labs, che spiega chiaramente i motivi tecnici alla base delle falle e fornisce raccomandazioni precise per mitigare i rischi.
Proteggere i propri sistemi oggi significa anticipare le mosse degli hacker, non inseguirle. Solo un approccio proattivo può prevenire danni irreparabili e garantire workflow sicuri.
Sintetizzando
Negli ultimi mesi, n8n ha registrato un numero elevato di vulnerabilità principalmente per l’aumento della sua diffusione e popolarità. Essendo una piattaforma utilizzata da sviluppatori, aziende e team DevOps in tutto il mondo, ogni falla scoperta ha un impatto significativo, attirando maggiore attenzione sia da parte dei ricercatori di sicurezza sia da potenziali aggressori.
Un altro fattore è la complessità tecnica della piattaforma. n8n integra numerosi nodi, linguaggi di scripting e interfacce con servizi esterni, il che aumenta la superficie di attacco. Anche piccoli errori nella gestione dei dati o nella sanificazione degli input possono trasformarsi rapidamente in vulnerabilità critiche come RCE o XSS.
Infine, il recente aumento dei bug è legato a una maggiore trasparenza e controllo della sicurezza. Programmi di disclosure responsabile, audit esterni e test approfonditi hanno portato alla luce problemi che in passato sarebbero rimasti nascosti, accelerando la pubblicazione di CVE e alert per gli utenti.
Questo approccio, sebbene esponga più vulnerabilità, contribuisce a rendere la piattaforma più sicura nel lungo periodo perché è meglio che un bug sia pubblico che nascosto sotto al tappeto.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.
Aree di competenza:Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.