- Quase 60.000 instâncias n8n permanecem afetadas pelo bug Ni8mare CVE-2026-21858
- A vulnerabilidade permite que um servidor remoto não autenticado assuma o controle; Corrigido na versão 1.121.0
- Shadowserver encontrou a maioria dos casos nos EUA, Europa, Ásia; renovação é apenas defesa
Especialistas alertam que quase 60.000 instâncias n8n conectadas à Internet ainda estão vulneráveis ao Ni8mare, um bug de gravidade máxima que foi descoberto e corrigido.
n8n é uma plataforma de automação de fluxo de trabalho de código aberto que permite aos usuários conectar aplicativos, APIs e serviços para automatizar tarefas sem codificação pesada. Ele permite que os usuários criem fluxos de trabalho visuais que movem dados entre ferramentas, acionam ações e executam lógica personalizada.
A Shadowserver Foundation, uma organização sem fins lucrativos de segurança cibernética que coleta inteligência e rastreia atividades maliciosas na web, observou como a plataforma era vulnerável ao CVE-2026-21858, uma falha de segurança decorrente de uma vulnerabilidade de validação de entrada inadequada. Ele permite que invasores não autenticados assumam remotamente o controle do servidor subjacente, visando assim instâncias n8n implantadas localmente. O bug recebeu uma pontuação máxima de gravidade – 10/10 e afeta versões abaixo de 1.65.0 e 1.121.0. Foi corrigido na versão 1.121.0 e apelidado de Ni8mare.
Patches e soluções alternativas
Os dados do Shadowserver afirmam que havia 59.559 instâncias n8n conectadas à Internet em 11 de janeiro de 2026, vulneráveis ao Ni8mare, incluindo 28.087 instâncias nos EUA, 21.268 na Europa e 7.553 na Ásia.
A falha foi descoberta no início de novembro de 2025 por pesquisadores de segurança cibernética da Cyera. No momento, não há solução alternativa disponível e a única maneira viável de se defender contra possíveis abusos é atualizar para a versão mais recente. É verdade que os administradores que não podem atualizar neste momento podem bloquear ataques limitando ou desativando completamente webhooks e endpoints de formulário disponíveis publicamente.
Para esse fim, a equipe n8n também forneceu um modelo de fluxo de trabalho para administradores que desejam verificar suas instâncias.
A plataforma N8n é muito popular, especialmente com a explosão do desenvolvimento de IA. Geralmente é usado para automação de dados e construção de agentes de IA, e tem mais de 100 milhões de pulls no Docker Hub e mais de 50.000 downloads todas as semanas no npm.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
