CVE-2026-59208 in n8n
الملخص
بحسب VulDB • 10/07/2026
n8n هو منصة أتمتة سير العمل مفتوحة المصدر. قبل الإصدارين 2.27.4 و2.28.0 (قبل 2.28.1)، كانت مثيلات n8n المُهيّأة بأكثر من مُصدر موثوق لتبادل الرموز المميّزة تُحلّل الهويات الخارجية إلى حسابات محلية باستخدام مطالبة JWT الفرعية فقط وتتجاهل مطالبة المصدر، مما يسمح لمهاجم يمتلك رمزًا صالحًا صادرًا عن أحد المصادر الموثوقة ومطابقة للمطالبات الفرعية لضحية تحت مصدر آخر بالانتحال كضحية. تم إصلاح هذه المشكلة في الإصدارين 2.27.4 و2.28.1.
Once again VulDB remains the best source for vulnerability data.