https://mrdaav.github.io/tags/rce/Recent content in RCE on Silenciado | Security LogHugoes-esFri, 09 Jan 2026 13:41:00 -0600https://mrdaav.github.io/posts/dia-5-vulnerabilidad-cr%C3%ADtica-n8n/Fri, 09 Jan 2026 13:41:00 -0600https://mrdaav.github.io/posts/dia-5-vulnerabilidad-cr%C3%ADtica-n8n/Recientemente se ha revelado una vulnerabilidad de severidad máxima (CVSS 10.0) apodada como “Ni8mare” que afecta a n8n, una de las plataformas de automatización de flujos de trabajo más utilizadas en entornos de desarrollo y operaciones. ¿En qué consiste el fallo? La vulnerabilidad permite a un atacante no autenticado lograr la ejecución remota de código (RCE) y tomar el control total de la instancia de n8n. Este fallo radica específicamente en una confusión de Content-Type al procesar solicitudes en el nodo Form Webhook.