CVE-2026-59253 in n8ninfo

Zusammenfassung

von VulDB • 08.07.2026

In n8n prima della versione 2.28.0 è presente una vulnerabilità di autorizzazione impropria che consente agli utenti autenticati di assegnare flussi di lavoro a cartelle in altri progetti. Gli attaccanti possono aggirare i confini di autorizzazione tra progetto e cartella fornendo payload di richiesta manipolati durante la creazione del flusso di lavoro, causando violazioni dell'integrità logica nelle strutture delle cartelle dei progetti target.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulnCheck

Reservieren

04.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376894

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!