CVE-2026-42229 in n8nالمعلومات

الملخص

بحسب VulDB • 27/05/2026

n8n هو منصة أتمتة سير العمل مفتوحة المصدر. قبل الإصدارات 1.123.32 و2.17.4 و2.18.1، كان هناك عيب في عمليات row:search وrow:get لعقدة SeaTable يسمح بإدخال يتحكم فيه المستخدم بدمجه مباشرة في سلاسل استعلام SQL دون الهروب منه أو استخدام المعاملات (parameterization). في سير العمل حيث يتم تمرير إدخال المستخدم الخارجي عبر التعبيرات إلى معاملات البحث أو استرداد الصفوف في عقدة SeaTable، يمكن لمهاجم التلاعب بالاستعلام المُنشأ لاسترداد صفوف غير مقصودة من قاعدة بيانات SeaTable المتصلة، متجاوزاً منطق تصفية مستوى الصفوف المُنفَّذ في سير العمل. تم إصلاح هذه المشكلة في الإصدارات 1.123.32 و2.17.4 و2.18.1.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

25/04/2026

إفشاء

04/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361018

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00055

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42229
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42229
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42229/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!