CVE-2026-56359 in n8ninfo

Zusammenfassung

von VulDB • 08.07.2026

n8n vor Version 2.8.0 enthält eine Cross-Site Scripting (XSS)-Schwachstelle im Prozess der Anmeldeinformationenverwaltung, bei dem authentifizierte Benutzer bösartige JavaScript-URLs in die OAuth2-Anmeldeinformations-Autorisierungs-URL-Felder einspeisen können. Angreifer können böswillige Anmeldeinformationen erstellen und Opfer dazu verleiten, auf den OAuth-Autorisierungsschaltfläche zu klicken, wodurch beliebige Skripte mit den Berechtigungen des Opfers in deren Browsersitzung ausgeführt werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulnCheck

Reservieren

20.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376871

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!