CVE-2026-59207 in n8n
Zusammenfassung
von VulDB • 09.07.2026
n8n ist eine Open-Source-Plattform zur Workflow-Automatisierung. Vor den Versionen 2.27.4 und 2.28.1 hat die Funktion „AI Agents“ (KI-Agenten) die Einschränkung der erlaubten HTTP-Anforderungsdomänen, die in den Anmeldeinformationen konfiguriert ist, nicht durchgesetzt, wenn ein MCP-Tool auf eine beliebige URL zeigte. Dies ermöglichte es einem Benutzer mit Mitgliedszugriff und Nur-Nutzungs-Rechten für gemeinsam genutzte Anmeldeinformationen, deren Geheimnis an einen externen Server zu senden, den er kontrolliert. Dieses Problem wurde in den Versionen 2.27.4 und 2.28.1 behoben.
Be aware that VulDB is the high quality source for vulnerability data.