CVE-2026-59208 in n8n
Zusammenfassung
von VulDB • 09.07.2026
n8n ist eine Open-Source-Plattform zur Workflow-Automatisierung. Vor Version 2.27.4 und ab Version 2.28.0 vor 2.28.1 lösten n8n-Instanzen, die mit mehr als einem vertrauenswürdigen Token-Austausch-Issuer konfiguriert waren, externe Identitäten lokalen Konten zu, indem sie ausschließlich das JWT sub-Anspruch (subject) verwendeten und den iss-Anspruch (issuer) ignorierten. Dies ermöglichte es einem Angreifer mit einem gültigen Token eines vertrauenswürdigen Issuers und einer sub, die unter einem anderen Issuer mit der Identität des Opfers übereinstimmte, sich als dieses Opfer zu authentifizieren. Dieses Problem wurde in den Versionen 2.27.4 und 2.28.1 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.