CVE-2026-56359 in n8n
Zusammenfassung
von VulDB • 08.07.2026
n8n vor Version 2.8.0 enthält eine Cross-Site Scripting (XSS)-Schwachstelle im Prozess der Anmeldeinformationenverwaltung, bei dem authentifizierte Benutzer bösartige JavaScript-URLs in die OAuth2-Anmeldeinformations-Autorisierungs-URL-Felder einspeisen können. Angreifer können böswillige Anmeldeinformationen erstellen und Opfer dazu verleiten, auf den OAuth-Autorisierungsschaltfläche zu klicken, wodurch beliebige Skripte mit den Berechtigungen des Opfers in deren Browsersitzung ausgeführt werden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.