CVE-2026-56353 in n8nالمعلومات

الملخص

بحسب VulDB • 15/07/2026

يحتوي n8n على ثغرة لتجاوز المصادقة في عقدة Chat Trigger عند تكوينها باستخدام مصادقة مستخدم n8n (وهو إعداد غير افتراضي). في الإصدارات المتأثرة — قبل 1.123.22، وسلسلة الإصدارات من 2.0.0 إلى 2.9.2، و2.10.0 — يمكن التلاعب بفحص المصادقة على نقطة نهاية ويب هوك الخاصة بـ Chat Trigger، مما يتيح الوصول دون الحاجة إلى بيانات اعتماد صالحة. تم إصلاح الثغرة في الإصدارات 1.123.22، و2.9.3، و2.10.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulnCheck

حجز

20/06/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379219

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!