CVE-2026-59207 in n8nالمعلومات

الملخص

بحسب VulDB • 09/07/2026

n8n هو منصة أتمتة سير العمل مفتوحة المصدر. قبل الإصدارين 2.27.4 و2.28.1، لم يفرض ميزة وكلاء الذكاء الاصطناعي (AI Agents) تقييد نطاقات طلبات HTTP المسموح بها المُعدّل على بيانات الاعتماد عند توجيه أداة MCP إلى عنوان URL عشوائي، مما مكن مستخدمًا بمستوى عضو لديه حق الوصول "للاستخدام فقط" إلى بيانات اعتماد مشتركة من إرسال سرّها إلى خادم خارجي يتحكم فيه. تم إصلاح هذه المشكلة في الإصدارين 2.27.4 و2.28.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

02/07/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377222

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you need the next level of professionalism?

Upgrade your account now!