CVE-2026-56353 in n8n
Resumen
por VulDB • 2026-07-15
n8n presenta una vulnerabilidad de elusión de autenticación en el nodo Chat Trigger cuando está configurado con la Autenticación de Usuario n8n (una configuración no predeterminada). En las versiones afectadas —anteriores a 1.123.22, la línea 2.0.0 hasta 2.9.2 y 2.10.0— se puede eludir la comprobación de autenticación en el punto final webhook del Chat Trigger, lo que permite el acceso sin credenciales válidas. Corregido en las versiones 1.123.22, 2.9.3 y 2.10.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.