CVE-2026-56353 in n8n
Zusammenfassung
von VulDB • 15.07.2026
n8n enthält eine Authentifizierungs-Umgehung im Chat-Trigger-Knoten bei Konfiguration mit n8n-Benutzerauthentifizierung (eine Nicht-Standardkonfiguration). In betroffenen Versionen – vor 1.123.22, in der Reihe von 2.0.0 bis 2.9.2 sowie in 2.10.0 – kann die Authentifizierungsprüfung am Chat-Trigger-Webhook-Endpunkt umgangen werden, was den Zugriff ohne gültige Anmeldeinformationen ermöglicht. Behoben in Versionen 1.123.22, 2.9.3 und 2.10.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.