- Quase 60.000 instâncias n8n permanecem expostas à falha Ni8mare CVE-2026-21858
- A vulnerabilidade permite o controle não autenticado de servidores remotos; corrigido na versão 1.121.0
- Shadowserver encontrou a maioria dos casos nos EUA, Europa, Ásia; atualização é apenas defesa
Especialistas alertaram que quase 60.000 instâncias n8n conectadas à Internet ainda estão vulneráveis ao Ni8mare, uma falha de gravidade máxima que foi descoberta e corrigida.
n8n é um código aberto plataforma de automação de fluxo de trabalho que permite aos usuários conectar aplicativos, APIs e serviços para automatizar tarefas sem codificação pesada. Ele permite que os usuários criem fluxos de trabalho visuais que movem dados entre ferramentas, acionam ações e executam lógica personalizada.
A Shadowserver Foundation, uma organização sem fins lucrativos de segurança cibernética que coleta inteligência e rastreia atividades maliciosas na web, observou como a plataforma era vulnerável ao CVE-2026-21858, uma falha de segurança decorrente de uma falha inadequada na validação de entrada. Ele permite que invasores não autenticados assumam remotamente o controle do servidor subjacente e, por meio dele, atinjam instâncias n8n implantadas localmente. O bug recebeu a pontuação máxima de gravidade – 10/10 e disse que afetava as versões 1.65.0 e inferiores a 1.121.0. Foi corrigido na versão 1.121.0 e foi apelidado de Ni8mare.
Patches e soluções alternativas
De acordo com dados do Shadowserver, em 11 de janeiro de 2026, havia exatamente 59.559 instâncias n8n conectadas à Internet vulneráveis ao Ni8mare, incluindo 28.087 instâncias nos EUA, 21.268 na Europa e 7.553 na Ásia.
O bug foi descoberto no início de novembro de 2025 pelos pesquisadores de segurança cibernética Cyera. No momento, não há soluções alternativas disponíveis e a única maneira viável de se defender contra possíveis abusos é atualizar para a versão mais recente. É verdade que os administradores que não podem atualizar neste momento podem bloquear ataques restringindo ou desativando totalmente o webhook acessível ao público e os endpoints de formulário.
Para esse fim, a equipe n8n também forneceu um modelo de fluxo de trabalho para administradores que desejam verificar suas instâncias.
N8n é uma plataforma muito popular, especialmente com a explosão no desenvolvimento de IA. Geralmente é usado para automatizar a ingestão de dados e construir agentes de IA e, supostamente, tem mais de 100 milhões de pulls no Docker Hub e mais de 50.000 downloads semanais no npm.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.