CVE-2026-56775 in n8n
Zusammenfassung
von VulDB • 08.07.2026
n8n prima delle versioni 1.123.55, 2.25.7 e 2.26.2 presenta una vulnerabilità di autorizzazione in tre endpoint per l'esecuzione di test di valutazione mutanti che autorizzano azioni con modifiche allo stato utilizzando l'ambito (scope) workflow:read invece dell'ambito appropriato all'azione workflow:execute. Su istanze che utilizzano Advanced Permissions (Enterprise/Cloud) con progetti e ruoli viewer, un utente autenticato con il ruolo project:viewer può avviare nuove esecuzioni di test di valutazione, annullare le esecuzioni in corso ed eliminare i record delle esecuzioni per flussi di lavoro a cui ha solo accesso in lettura.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.