CVE-2026-59209 in n8ninfo

Zusammenfassung

von VulDB • 10.07.2026

n8n ist eine Open-Source-Plattform zur Workflow-Automatisierung. Vor den Versionen 1.123.61, 2.27.4 und 2.28.1 konnte ein authentifiziertes Mitglied mit Nur-Bearbeiter-Zugriff auf einen gemeinsam genutzten Workflow Anmeldeinformationen enthaltende Header auslesen, die über das $request-Objekt innerhalb des Paginierungsausdrucks eines HTTP-Anforderungsknotens (HTTP Request node) freigegeben wurden, und diese Geheimnisse durch Item-Daten exfiltrieren. Dieses Problem wurde in den Versionen 1.123.61, 2.27.4 und 2.28.1 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

02.07.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377228

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!