Falha crítica no n8n expõe cerca de 100.000 servidores a ataques de execução remota de código

Pesquisadores de segurança identificaram uma vulnerabilidade grave no n8n, plataforma popular de automação utilizada para conectar diferentes sistemas, APIs e serviços. A falha permite que qualquer pessoa na mesma rede execute código remotamente no servidor que executa o n8n, sem a necessidade de login, senha ou qualquer outro tipo de autenticação.

A vulnerabilidade recebeu o identificador CVE-2026-21858 e o apelido de “ni8mare”. Ela afeta versões antigas do n8n e não conta com nenhuma forma alternativa de mitigação. A única solução disponível é a atualização do software para a versão 1.121.0 ou superior. Estimativas indicam que cerca de 100.000 servidores estejam expostos globalmente.

O problema está relacionado à forma como o n8n processa webhooks, que são requisições usadas para iniciar fluxos automaticamente quando dados chegam de sistemas externos. Ao explorar uma falha conhecida como “Content-Type Confusion”, um atacante consegue manipular cabeçalhos HTTP para sobrescrever variáveis internas da aplicação. A partir disso, torna-se possível ler arquivos arbitrários do sistema e, posteriormente, escalar o ataque até a execução de código no servidor.