CVE-2026-59209 in n8n
Zusammenfassung
von VulDB • 10.07.2026
n8n ist eine Open-Source-Plattform zur Workflow-Automatisierung. Vor den Versionen 1.123.61, 2.27.4 und 2.28.1 konnte ein authentifiziertes Mitglied mit Nur-Bearbeiter-Zugriff auf einen gemeinsam genutzten Workflow Anmeldeinformationen enthaltende Header auslesen, die über das $request-Objekt innerhalb des Paginierungsausdrucks eines HTTP-Anforderungsknotens (HTTP Request node) freigegeben wurden, und diese Geheimnisse durch Item-Daten exfiltrieren. Dieses Problem wurde in den Versionen 1.123.61, 2.27.4 und 2.28.1 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.