CVE-2026-33724 in n8nالمعلومات

الملخص

بحسب VulDB • 10/05/2026

n8n هو منصة أتمتة سير العمل مفتوحة المصدر. قبل الإصدار 2.5.0، عندما تكون ميزة التحكم في المصدر (Source Control) مهيأة لاستخدام بروتوكول SSH، كان أمر SSH المستخدم لعمليات git يعطل بشكل صريح التحقق من مفتاح المضيف (host key verification). يمكن لمهاجم على الشبكة، المتموضع بين مثيل n8n وخادم Git البعيد، اعتراض الاتصال وعرض مفتاح مضيف احتيالي، مما قد يؤدي إلى حقن محتوى ضار في سير العمل أو اعتراض بيانات المستودع. تؤثر هذه المشكلة فقط على المثيلات التي تم تمكين ميزة التحكم في المصدر فيها وتكوينها صراحةً لاستخدام SSH (وهو إعداد غير افتراضي). تم إصلاح هذه المشكلة في الإصدار 2.5.0 من n8n. يجب على المستخدمين الترقية إلى هذا الإصدار أو أحدث لتصحيح الثغرة. إذا لم يكن الترقية ممكنة على الفور، فيجب على المسؤولين النظر في إجراءات التخفيف المؤقتة التالية: تعطيل ميزة التحكم في المصدر إذا لم تكن مطلوبة بشكل نشط، و/أو تقييد الوصول إلى الشبكة لضمان تواصل مثيل n8n مع خادم Git فقط عبر مسارات شبكة موثوقة وخاضعة للرقابة. لا تؤدي هذه الحلول البديلة إلى تصحيح الخطر بشكل كامل ويجب استخدامها فقط كإجراءات تخفيف قصيرة الأجل.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

25/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353368

EPSS

0.00288

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!