CVE-2026-42235 in n8nजानकारी

सारांश

द्वारा VulDB • 26/05/2026

n8n एक ओपन सोर्स वर्कफ़्लो ऑटोमेशन प्लेटफ़ॉर्म है। संस्करण 1.123.32, 2.17.4, और 2.18.1 से पहले, एक अनऑथेंटिकेटेड आक्रामक (attacker) एक crafted client_name के साथ एक malicious MCP OAuth क्लाइंट रजिस्टर कर सकता था। यदि एक पीड़ित उपयोगकर्ता ने OAuth consent dialog को अनुमति दी और एक दूसरा उपयोगकर्ता बाद में उस एक्सेस को रद्द कर दिया, तो एक toast notification में इंजेक्ट किया गया स्क्रिप्ट रेंडर हो जाता था। लिंक पर क्लिक करने से पीड़ित के ऑथेंटिकेटेड n8n ब्राउज़र सत्र में मनमाना JavaScript निष्पादित हो जाता था, जिससे क्रेडेंशियल और सेशन टोकन चोरी, वर्कफ़्लो मैन्युपुलेशन, या प्राइविलेज एस्केलेशन की संभावना होती थी। इस समस्या को संस्करण 1.123.32, 2.17.4, और 2.18.1 में पैच किया गया है।

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

25/04/2026

प्रकटीकरण

04/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-361036

CPE

तैयार

CWE

CWE-87 (पुष्टि की गई)

CVSS

4.3 (VulDB)

EPSS

0.00080

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42235
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42235
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42235/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!