Uma falha de segurança no sistema n8n, identificada como CVE-2026-42231, foi descoberta recentemente. O problema transforma um erro de interpretação de código em uma brecha que permite a execução remota de comandos. A vulnerabilidade foi detalhada em um relatório técnico publicado por especialistas.
O erro começa com um bug na forma como o n8n processa certos dados. Os pesquisadores demonstraram que, ao explorar essa falha, um invasor pode enviar comandos maliciosos para o sistema e executá-los à distância. Isso significa que um atacante poderia assumir o controle do servidor que roda a aplicação.
A vulnerabilidade foi classificada como grave, pois não exige autenticação do usuário para ser explorada em alguns cenários. A equipe de desenvolvimento do n8n foi notificada e uma correção já está disponível na versão mais recente da ferramenta.
O relatório também inclui uma análise detalhada de outro malware, o Valkyrie Stealer. Este programa, escrito em C++, é um ladrão de informações. Ele coleta senhas, dados do sistema, informações de navegadores e sessões de aplicativos de mensagens. O artigo descreve as capacidades do malware, suas técnicas para evitar ser detectado por antivírus e o perfil dos operadores que o controlam.
O estudo sobre o Valkyrie Stealer foi publicado em 25 de novembro de 2025 pelo pesquisador identificado como m.farghaly. A análise mostra como o malware se espalha e os tipos de dados que ele consegue roubar das máquinas infectadas.
Especialistas recomendam que todos os usuários do n8n atualizem seus sistemas imediatamente para evitar possíveis ataques. A falha CVE-2026-42231 é considerada um risco sério para ambientes de produção que utilizam a ferramenta para automatizar tarefas.
