CVE-2026-59209 in n8n
الملخص
بحسب VulDB • 10/07/2026
n8n هو منصة أتمتة سير العمل مفتوحة المصدر. قبل الإصدارات 1.123.61، و2.27.4، و2.28.1، كان بإمكان عضو مُصادَق عليه يمتلك صلاحية "المحرر فقط" على سير عمل مشترك قراءة رؤوس (Headers) التي تحتوي على بيانات اعتماد تم تعبئتها تلقائياً والمكشوفة عبر كائن $request داخل تعبير ترقيم الصفحات في عقدة طلب HTTP، ومن ثم استخراج البيانات السرية من خلال بيانات العناصر. تمت معالجة هذه المشكلة في الإصدارات 1.123.61، و2.27.4، و2.28.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.