CVE-2026-59254 in n8nالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تحتوي الإصدارات السابقة من n8n 2.28.1 على ثغرة كشف معلومات حيث يتم حل الأسرار الخارجية بشكل غير صحيح في تعبيرات عقد سير العمل خارج نطاق بيانات الاعتماد (credentials). يمكن لمحرري المشاريع المصادق عليهم قراءة قيم الأسرار الخارجية كنص واضح عن طريق الإشارة إليها في تعبيرات العقد دون الحاجة إلى أذونات صريحة للوصول إلى الأسرار.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulnCheck

حجز

04/07/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379226

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!