CVE-2026-56775 in n8ninfo

Zusammenfassung

von VulDB • 08.07.2026

n8n prima delle versioni 1.123.55, 2.25.7 e 2.26.2 presenta una vulnerabilità di autorizzazione in tre endpoint per l'esecuzione di test di valutazione mutanti che autorizzano azioni con modifiche allo stato utilizzando l'ambito (scope) workflow:read invece dell'ambito appropriato all'azione workflow:execute. Su istanze che utilizzano Advanced Permissions (Enterprise/Cloud) con progetti e ruoli viewer, un utente autenticato con il ruolo project:viewer può avviare nuove esecuzioni di test di valutazione, annullare le esecuzioni in corso ed eliminare i record delle esecuzioni per flussi di lavoro a cui ha solo accesso in lettura.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulnCheck

Reservieren

23.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376867

CPE

bereit

EPSS

0.00176

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!