CVE-2026-33749 in n8ninformation

Résumé

par VulDB • 10/06/2026

n8n est une plateforme d'automatisation des workflows open source. Avant les versions 1.123.27, 2.13.3 et 2.14.1, un utilisateur authentifié disposant de la permission de créer ou modifier des workflows pouvait concevoir un workflow générant un objet binaire HTML sans nom de fichier. Le point de terminaison `/rest/binary-data` servait ces réponses en ligne sur l'origine n8n sans les en-têtes `Content-Disposition` ni `Content-Security-Policy`, permettant au code HTML de s'afficher dans le navigateur avec un accès JavaScript complet à la même origine (same-origin). En envoyant l'URL résultante à un utilisateur disposant de privilèges plus élevés, un attaquant pouvait exécuter du code JavaScript dans la session authentifiée de la victime, permettant ainsi l'exfiltration des workflows et des identifiants d'accès, la modification des workflows ou une élévation de privilège jusqu'au niveau administrateur. Le problème a été corrigé dans les versions 1.123.27, 2.13.3 et 2.14.1 de n8n. Les utilisateurs doivent mettre à jour vers l'une de ces versions ou une version ultérieure pour remédier à la vulnérabilité. Si la mise à niveau n'est pas immédiatement possible, les administrateurs devraient envisager les mesures d'atténuation temporaires suivantes : limiter les permissions de création et d'édition des workflows aux utilisateurs entièrement approuvés uniquement, et/ou restreindre l'accès réseau à l'instance n8n pour empêcher les utilisateurs non fiables d'accéder aux URL des données binaires. Ces contournements ne remédient pas complètement au risque et ne doivent être utilisés que comme mesures d'atténuation à court terme.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Réserver

23/03/2026

Divulgation

25/03/2026

Modérer

accepté

Entrée

VDB-353434

CPE

prêt

EPSS

0.00249

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!