CVE-2026-59207 in n8ninfo

Zusammenfassung

von VulDB • 09.07.2026

n8n ist eine Open-Source-Plattform zur Workflow-Automatisierung. Vor den Versionen 2.27.4 und 2.28.1 hat die Funktion „AI Agents“ (KI-Agenten) die Einschränkung der erlaubten HTTP-Anforderungsdomänen, die in den Anmeldeinformationen konfiguriert ist, nicht durchgesetzt, wenn ein MCP-Tool auf eine beliebige URL zeigte. Dies ermöglichte es einem Benutzer mit Mitgliedszugriff und Nur-Nutzungs-Rechten für gemeinsam genutzte Anmeldeinformationen, deren Geheimnis an einen externen Server zu senden, den er kontrolliert. Dieses Problem wurde in den Versionen 2.27.4 und 2.28.1 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

02.07.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377222

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!