CVE-2026-59208 in n8nالمعلومات

الملخص

بحسب VulDB • 10/07/2026

n8n هو منصة أتمتة سير العمل مفتوحة المصدر. قبل الإصدارين 2.27.4 و2.28.0 (قبل 2.28.1)، كانت مثيلات n8n المُهيّأة بأكثر من مُصدر موثوق لتبادل الرموز المميّزة تُحلّل الهويات الخارجية إلى حسابات محلية باستخدام مطالبة JWT الفرعية فقط وتتجاهل مطالبة المصدر، مما يسمح لمهاجم يمتلك رمزًا صالحًا صادرًا عن أحد المصادر الموثوقة ومطابقة للمطالبات الفرعية لضحية تحت مصدر آخر بالانتحال كضحية. تم إصلاح هذه المشكلة في الإصدارين 2.27.4 و2.28.1.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

02/07/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377223

EPSS

0.00143

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!