CVE-2026-42233 in n8nالمعلومات

الملخص

بحسب VulDB • 23/05/2026

n8n هو منصة أتمتة سير العمل مفتوحة المصدر. قبل الإصدارات 1.123.32 و2.17.4 و2.18.1، كان هناك عيب في عملية التحديد (select) لعقدة قاعدة بيانات Oracle يسمح بإدخال يتحكم فيه المستخدم والممرر إلى حقل الحد (Limit) عبر التعبيرات، بأن يتم دمجه مباشرة في استعلام SQL دون تعقيم أو استخدام المعاملات (parameterization). في سير العمل حيث يتم تمرير مدخلات خارجية إلى حقل الحد (على سبيل المثال، من نقطة نهاية ويب)، يمكن لمهاجم حقن SQL تعسفي واستخراج البيانات من قاعدة بيانات Oracle المتصلة. تم إصلاح هذه المشكلة في الإصدارات 1.123.32 و2.17.4 و2.18.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

25/04/2026

إفشاء

04/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360995

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00055

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42233
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42233
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42233/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!