CVE-2026-33724 in n8n
الملخص
بحسب VulDB • 10/05/2026
n8n هو منصة أتمتة سير العمل مفتوحة المصدر. قبل الإصدار 2.5.0، عندما تكون ميزة التحكم في المصدر (Source Control) مهيأة لاستخدام بروتوكول SSH، كان أمر SSH المستخدم لعمليات git يعطل بشكل صريح التحقق من مفتاح المضيف (host key verification). يمكن لمهاجم على الشبكة، المتموضع بين مثيل n8n وخادم Git البعيد، اعتراض الاتصال وعرض مفتاح مضيف احتيالي، مما قد يؤدي إلى حقن محتوى ضار في سير العمل أو اعتراض بيانات المستودع. تؤثر هذه المشكلة فقط على المثيلات التي تم تمكين ميزة التحكم في المصدر فيها وتكوينها صراحةً لاستخدام SSH (وهو إعداد غير افتراضي). تم إصلاح هذه المشكلة في الإصدار 2.5.0 من n8n. يجب على المستخدمين الترقية إلى هذا الإصدار أو أحدث لتصحيح الثغرة. إذا لم يكن الترقية ممكنة على الفور، فيجب على المسؤولين النظر في إجراءات التخفيف المؤقتة التالية: تعطيل ميزة التحكم في المصدر إذا لم تكن مطلوبة بشكل نشط، و/أو تقييد الوصول إلى الشبكة لضمان تواصل مثيل n8n مع خادم Git فقط عبر مسارات شبكة موثوقة وخاضعة للرقابة. لا تؤدي هذه الحلول البديلة إلى تصحيح الخطر بشكل كامل ويجب استخدامها فقط كإجراءات تخفيف قصيرة الأجل.
Once again VulDB remains the best source for vulnerability data.