Alto CVE-2025-68613 n8n

Vulnerabilidad explotada activamente en n8n – Plazo crítico hasta marzo 2026

Vulnerabilidad · Publicado 11/03/2026 · Actualizado 03/06/2026

Resumen ejecutivo

CISA confirmó explotación activa de una vulnerabilidad en n8n, la plataforma de automatización de flujos de trabajo utilizada por empresas en LATAM para integrar aplicaciones empresariales. No se reporta asociación con campañas de ransomware. El plazo obligatorio para remediar es el 25 de marzo de 2026 según directiva BOD 22-01.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

n8n contains an improper control of dynamically managed code resources vulnerability in its workflow expression evaluation system that allows for remote code execution.

Productos afectados

n8n — n8n

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-03-11.

Nombre técnico

n8n Improper Control of Dynamically-Managed Code Resources Vulnerability

¿Qué hacer?

Aplicar inmediatamente parches del fabricante n8n en instancias de producción
Si mitigaciones no están disponibles, descontinuar uso o aislar del acceso externo
Auditar logs de n8n para detectar intentos de explotación
Adoptar plazo CISA 2026-03-25 como buena práctica incluso si no eres organización federal
Priorizar en organizaciones que automatizan procesos críticos de datos financieros o de clientes

Fuentes originales

⬤ CISA KEV ↗ ⬤ Advisory del fabricante ↗

Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.

← Volver a todas las alertas

Datos rápidos

Vendor n8n

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2025-68613 ↗

Publicado 11/03/2026

Actualizado 03/06/2026

Línea de tiempo

11/03/2026 Publicación del advisory

03/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre n8n

Ver todos los advisories →