CVE-2026-56353 in n8ninformación

Resumen

por VulDB • 2026-07-15

n8n presenta una vulnerabilidad de elusión de autenticación en el nodo Chat Trigger cuando está configurado con la Autenticación de Usuario n8n (una configuración no predeterminada). En las versiones afectadas —anteriores a 1.123.22, la línea 2.0.0 hasta 2.9.2 y 2.10.0— se puede eludir la comprobación de autenticación en el punto final webhook del Chat Trigger, lo que permite el acceso sin credenciales válidas. Corregido en las versiones 1.123.22, 2.9.3 y 2.10.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Reservar

2026-06-20

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379219

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!