CVE-2026-56353 in n8n
الملخص
بحسب VulDB • 15/07/2026
يحتوي n8n على ثغرة لتجاوز المصادقة في عقدة Chat Trigger عند تكوينها باستخدام مصادقة مستخدم n8n (وهو إعداد غير افتراضي). في الإصدارات المتأثرة — قبل 1.123.22، وسلسلة الإصدارات من 2.0.0 إلى 2.9.2، و2.10.0 — يمكن التلاعب بفحص المصادقة على نقطة نهاية ويب هوك الخاصة بـ Chat Trigger، مما يتيح الوصول دون الحاجة إلى بيانات اعتماد صالحة. تم إصلاح الثغرة في الإصدارات 1.123.22، و2.9.3، و2.10.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.