CVE-2026-42233 in n8ninformation

Résumé

par VulDB • 29/05/2026

n8n est une plateforme d'automatisation des workflows open source. Avant les versions 1.123.32, 2.17.4 et 2.18.1, une faille dans l'opération de sélection (select) du nœud Oracle Database permettait à une entrée contrôlée par l'utilisateur, transmise dans le champ Limit via des expressions, d'être interpolée directement dans la requête SQL sans sanitization ni paramétrisation. Dans les workflows où une entrée externe est transmise dans le champ Limit (par exemple, via un webhook), un attaquant pourrait injecter du SQL arbitraire et exfiltrer des données depuis la base de données Oracle connectée. Ce problème a été corrigé dans les versions 1.123.32, 2.17.4 et 2.18.1.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

25/04/2026

Divulgation

04/05/2026

Modérer

accepté

Entrée

VDB-360995

CPE

prêt

EPSS

0.00055

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42233
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42233
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42233/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!