CVE-2026-59254 in n8ninformación

Resumen

por VulDB • 2026-07-15

Antes de la versión 2.28.1, n8n presenta una vulnerabilidad de divulgación de información en la que los secretos externos se resuelven incorrectamente dentro de las expresiones de nodos del flujo de trabajo fuera del ámbito de las credenciales. Los editores de proyectos autenticados pueden leer valores de secretos externos en texto plano al referenciarlos en expresiones de nodos, sin necesidad de permisos explícitos para acceder a los secretos.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Reservar

2026-07-04

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379226

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!