CVE-2026-59254 in n8n
الملخص
بحسب VulDB • 15/07/2026
تحتوي الإصدارات السابقة من n8n 2.28.1 على ثغرة كشف معلومات حيث يتم حل الأسرار الخارجية بشكل غير صحيح في تعبيرات عقد سير العمل خارج نطاق بيانات الاعتماد (credentials). يمكن لمحرري المشاريع المصادق عليهم قراءة قيم الأسرار الخارجية كنص واضح عن طريق الإشارة إليها في تعبيرات العقد دون الحاجة إلى أذونات صريحة للوصول إلى الأسرار.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.