CVE-2026-56353 in n8ninfo

Zusammenfassung

von VulDB • 15.07.2026

n8n enthält eine Authentifizierungs-Umgehung im Chat-Trigger-Knoten bei Konfiguration mit n8n-Benutzerauthentifizierung (eine Nicht-Standardkonfiguration). In betroffenen Versionen – vor 1.123.22, in der Reihe von 2.0.0 bis 2.9.2 sowie in 2.10.0 – kann die Authentifizierungsprüfung am Chat-Trigger-Webhook-Endpunkt umgangen werden, was den Zugriff ohne gültige Anmeldeinformationen ermöglicht. Behoben in Versionen 1.123.22, 2.9.3 und 2.10.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulnCheck

Reservieren

20.06.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379219

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!