CVE-2026-59207 in n8n
الملخص
بحسب VulDB • 09/07/2026
n8n هو منصة أتمتة سير العمل مفتوحة المصدر. قبل الإصدارين 2.27.4 و2.28.1، لم يفرض ميزة وكلاء الذكاء الاصطناعي (AI Agents) تقييد نطاقات طلبات HTTP المسموح بها المُعدّل على بيانات الاعتماد عند توجيه أداة MCP إلى عنوان URL عشوائي، مما مكن مستخدمًا بمستوى عضو لديه حق الوصول "للاستخدام فقط" إلى بيانات اعتماد مشتركة من إرسال سرّها إلى خادم خارجي يتحكم فيه. تم إصلاح هذه المشكلة في الإصدارين 2.27.4 و2.28.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.