CVE-2026-33749 in n8nالمعلومات

الملخص

بحسب VulDB • 24/05/2026

n8n هو منصة أتمتة سير العمل مفتوحة المصدر. قبل الإصدارات 1.123.27، و2.13.3، و2.14.1، كان بإمكان المستخدم المصادق عليه والذي يمتلك صلاحية إنشاء أو تعديل سير العمل، صياغة سير عمل ينتج كائن بيانات ثنائي بصيغة HTML دون اسم ملف. كانت نقطة النهاية `/rest/binary-data` تقدم مثل هذه الاستجابات بشكل مضمن (inline) ضمن أصل n8n (n8n origin) دون رؤوس `Content-Disposition` أو `Content-Security-Policy`، مما سمح بعرض HTML في المتصفح مع وصول كامل لبرمجة JavaScript ضمن نفس الأصل (same-origin). ومن خلال إرسال الرابط الناتج إلى مستخدم ذي صلاحيات أعلى، يمكن للمهاجم تنفيذ JavaScript في جلسة المصادقة الخاصة بالضحية، مما يتيح استخراج سير العمل والبيانات الاعتمادية، أو تعديل سير العمل، أو التصعيد إلى صلاحيات المسؤول (admin). تم إصلاح هذه المشكلة في إصدارات n8n 1.123.27، و2.13.3، و2.14.1. يُنصح المستخدمين بالترقية إلى أحد هذه الإصدارات أو أحدث منها لتصحيح الثغرة. إذا لم يكن الترقية ممكنًا على الفور، فيجب على المسؤولين النظر في إجراءات التخفيف المؤقتة التالية: تقييد صلاحيات إنشاء وتحرير سير العمل للمستخدمين الموثوقين بهم بالكامل فقط، و/أو تقييد الوصول إلى الشبكة لنسخة n8n لمنع المستخدمين غير الموثوقين من الوصول إلى عناوين URL الخاصة بالبيانات الثنائية. لا تؤدي هذه الحلول البديلة إلى تصحيح الخطر بشكل كامل ويجب استخدامها فقط كإجراءات تخفيف قصيرة الأجل.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

25/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353434

EPSS

0.00249

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!