CVE-2026-33749 in n8n
الملخص
بحسب VulDB • 24/05/2026
n8n هو منصة أتمتة سير العمل مفتوحة المصدر. قبل الإصدارات 1.123.27، و2.13.3، و2.14.1، كان بإمكان المستخدم المصادق عليه والذي يمتلك صلاحية إنشاء أو تعديل سير العمل، صياغة سير عمل ينتج كائن بيانات ثنائي بصيغة HTML دون اسم ملف. كانت نقطة النهاية `/rest/binary-data` تقدم مثل هذه الاستجابات بشكل مضمن (inline) ضمن أصل n8n (n8n origin) دون رؤوس `Content-Disposition` أو `Content-Security-Policy`، مما سمح بعرض HTML في المتصفح مع وصول كامل لبرمجة JavaScript ضمن نفس الأصل (same-origin). ومن خلال إرسال الرابط الناتج إلى مستخدم ذي صلاحيات أعلى، يمكن للمهاجم تنفيذ JavaScript في جلسة المصادقة الخاصة بالضحية، مما يتيح استخراج سير العمل والبيانات الاعتمادية، أو تعديل سير العمل، أو التصعيد إلى صلاحيات المسؤول (admin). تم إصلاح هذه المشكلة في إصدارات n8n 1.123.27، و2.13.3، و2.14.1. يُنصح المستخدمين بالترقية إلى أحد هذه الإصدارات أو أحدث منها لتصحيح الثغرة. إذا لم يكن الترقية ممكنًا على الفور، فيجب على المسؤولين النظر في إجراءات التخفيف المؤقتة التالية: تقييد صلاحيات إنشاء وتحرير سير العمل للمستخدمين الموثوقين بهم بالكامل فقط، و/أو تقييد الوصول إلى الشبكة لنسخة n8n لمنع المستخدمين غير الموثوقين من الوصول إلى عناوين URL الخاصة بالبيانات الثنائية. لا تؤدي هذه الحلول البديلة إلى تصحيح الخطر بشكل كامل ويجب استخدامها فقط كإجراءات تخفيف قصيرة الأجل.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.