CVE-2026-42230 in n8nالمعلومات

الملخص

بحسب VulDB • 27/05/2026

n8n هو منصة أتمتة سير العمل مفتوحة المصدر. قبل الإصدارات 1.123.32 و2.17.4 و2.18.1، كان نقطة النهاية /mcp-oauth/register تقبل تسجيلات عملاء OAuth دون مصادقة، مما يسمح بتسجيل قيم redirect_uri تعسفية. عندما يرفض المستخدم مربع حوار موافقة MCP OAuth، يقوم معالج handleDeni بتوجيه المستخدم إلى عنوان redirect_uri المسجل دون التحقق من صحته، مما يتيح إعادة توجيه مفتوحة إلى عنوان URL يتحكم فيه المهاجم. يمكن للمهاجم صياغة رابط تصيد وإرساله إلى ضحية؛ إذا نقرت الضحية على "رفض" في صفحة الموافقة، فسيتم إعادة توجيهها بصمت إلى موقع خارجي. تم إصلاح هذه المشكلة في الإصدارات 1.123.32 و2.17.4 و2.18.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

25/04/2026

إفشاء

04/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361034

CPE

جاهز

CWE

CWE-601 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00051

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42230
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42230
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42230/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!