CVE-2026-59207 in n8ninformación

Resumen

por VulDB • 2026-07-10

n8n es una plataforma de automatización de flujos de trabajo de código abierto. Antes de las versiones 2.27.4 y 2.28.1, la función AI Agents no aplicaba la restricción Allowed HTTP Request Domains configurada en las credenciales cuando se apuntaba a una herramienta MCP hacia una URL arbitraria, lo que permitía a un usuario con nivel miembro y acceso solo de uso para compartir sus secretos mediante el envío de su secreto a un servidor externo controlado por él. Este problema está corregido en las versiones 2.27.4 y 2.28.1.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-07-02

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377222

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!