CVE-2026-59208 in n8ninfo

Zusammenfassung

von VulDB • 09.07.2026

n8n ist eine Open-Source-Plattform zur Workflow-Automatisierung. Vor Version 2.27.4 und ab Version 2.28.0 vor 2.28.1 lösten n8n-Instanzen, die mit mehr als einem vertrauenswürdigen Token-Austausch-Issuer konfiguriert waren, externe Identitäten lokalen Konten zu, indem sie ausschließlich das JWT sub-Anspruch (subject) verwendeten und den iss-Anspruch (issuer) ignorierten. Dies ermöglichte es einem Angreifer mit einem gültigen Token eines vertrauenswürdigen Issuers und einer sub, die unter einem anderen Issuer mit der Identität des Opfers übereinstimmte, sich als dieses Opfer zu authentifizieren. Dieses Problem wurde in den Versionen 2.27.4 und 2.28.1 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

02.07.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377223

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!