Falha de gravidade máxima no n8n expõe segredos e infraestruturas de IA a ataques remotos

Cerca de 60 mil instâncias da plataforma de automação n8n, expostas na Internet, permanecem por corrigir face a uma vulnerabilidade de gravidade máxima conhecida como Ni8mare, segundo dados recentes de monitorização de segurança revelados pela Bleeping Computer.

O n8n é uma plataforma open source de automação de workflows que permite ligar aplicações e serviços através de conectores pré-configurados e de uma interface visual baseada em nós, sem necessidade de programação. É amplamente utilizada em projetos de Inteligência Artificial (IA) para automatizar ingestão de dados, criar agentes de IA e pipelines de Retrieval-Augmented Generation (RAG). A ferramenta soma mais de 100 milhões de pulls no Docker Hub e mais de 50 mil downloads semanais no npm.

Por funcionar frequentemente como um hub central de automação, o n8n armazena informação sensível, incluindo chaves de API, tokens OAuth, credenciais de bases de dados, acessos a serviços cloud, segredos de CI/CD e dados empresariais, o que o torna um alvo atrativo para cibercriminosos.

A falha, registada como CVE-2026-21858, resulta de um problema de validação inadequada de entradas, permitindo que atacantes remotos não autenticados assumam o controlo de instâncias n8n instaladas localmente, caso consigam aceder a ficheiros no servidor subjacente. Segundo a equipa do n8n, uma instância é potencialmente vulnerável quando possui um workflow ativo com um gatilho de submissão de formulário que aceita ficheiros e um nó final que devolve conteúdo binário.

Os investigadores da Cyera, que identificaram e reportaram a vulnerabilidade no início de novembro, explicam que o problema assenta numa confusão de content-type na forma como o n8n processa dados. A exploração pode levar à exposição de segredos armazenados, à falsificação de cookies de sessão para contornar mecanismos de autenticação, à injeção de ficheiros sensíveis em workflows ou, em cenários mais graves, à execução remota de comandos.

Durante o fim de semana, a organização Shadowserver detetou mais de 105 mil instâncias vulneráveis expostas online, número que desceu para 59.558 no domingo. Mais de 28 mil IP afetados localizam-se nos Estados Unidos e mais de 21 mil na Europa, evidenciando a dimensão global do risco.

Para mitigar a ameaça, os administradores são aconselhados a atualizar imediatamente as suas instâncias n8n para a versão 1.121.0 ou superior, que corrige a vulnerabilidade. A equipa do n8n refere que não existe uma solução alternativa oficial, mas recomenda, para quem não consiga atualizar de imediato, a restrição ou desativação de webhooks e formulários acessíveis publicamente.

Adicionalmente, o n8n disponibiliza um modelo de workflow que permite aos administradores identificar instâncias com configurações potencialmente vulneráveis. Os especialistas alertam que a rápida aplicação das correções é essencial para evitar compromissos graves de segurança, especialmente em ambientes onde o n8n suporta processos críticos e pipelines de IA.