A mais séria delas permite que um invasor assuma o controle total do sistema sem precisar de permissões especiais .

O n8 n é uma ferramenta que conecta sistemas diferentes de forma automatizada .

Uma empresa pode usá-lo para integrar o CRM com o sistema de e-mail, disparar alertas quando um pedido é feito, ou processar dados entre plataformas sem intervenção humana.

É o tipo de software que fica rodando silenciosamente em segundo plano, coordenando processos inteiros.

A vulnerabilidade identificada como CVE-2025-68613 foi revelada em dezembro.

Ela recebeu nota 9, 9 em uma escala que vai até 10, o que já diz bastante sobre a gravidade do problema .

A falha está no mecanismo que o n8 n usa para avaliar expressões dentro dos fluxos de trabalho .

Basicamente, o sistema executa pedaços de código para decidir o que fazer em cada etapa de uma automação.

O problema é que, sob certas condições, um usuário autenticado conseguia inserir comandos maliciosos nessas expressões e o sistema os executava sem questionar.

Alguém com uma conta de baixo privilégio podia, a partir disso, tomar conta de toda a instância, acessar senhas armazenadas e modificar fluxos inteiros para servir a outros fins.

A agência americana de segurança cibernética CISA confirmou que a falha já estava sendo explorada ativamente .