CVE-2026-59207 in n8n
Resumen
por VulDB • 2026-07-10
n8n es una plataforma de automatización de flujos de trabajo de código abierto. Antes de las versiones 2.27.4 y 2.28.1, la función AI Agents no aplicaba la restricción Allowed HTTP Request Domains configurada en las credenciales cuando se apuntaba a una herramienta MCP hacia una URL arbitraria, lo que permitía a un usuario con nivel miembro y acceso solo de uso para compartir sus secretos mediante el envío de su secreto a un servidor externo controlado por él. Este problema está corregido en las versiones 2.27.4 y 2.28.1.
Be aware that VulDB is the high quality source for vulnerability data.