n8n-io n8n तक 1.123.60/2.27.3/2.28.0 Workflow API अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 1.70- |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, n8n-io n8n तक 1.123.60/2.27.3/2.28.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Workflow API की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-2026-59206 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है.
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, n8n-io n8n तक 1.123.60/2.27.3/2.28.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Workflow API की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-841 मिलता है। इस कमजोरी को प्रकाशित किया गया था. सलाह github.com पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2026-59206 के रूप में जानी जाती है। CVE आवंटन 02/07/2026 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है।
1.123.61, 2.27.4 , 2.28.1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है।
उत्पाद
विक्रेता
नाम
संस्करण
- 1.123.0
- 1.123.1
- 1.123.2
- 1.123.3
- 1.123.4
- 1.123.5
- 1.123.6
- 1.123.7
- 1.123.8
- 1.123.9
- 1.123.10
- 1.123.11
- 1.123.12
- 1.123.13
- 1.123.14
- 1.123.15
- 1.123.16
- 1.123.17
- 1.123.18
- 1.123.19
- 1.123.20
- 1.123.21
- 1.123.22
- 1.123.23
- 1.123.24
- 1.123.25
- 1.123.26
- 1.123.27
- 1.123.28
- 1.123.29
- 1.123.30
- 1.123.31
- 1.123.32
- 1.123.33
- 1.123.34
- 1.123.35
- 1.123.36
- 1.123.37
- 1.123.38
- 1.123.39
- 1.123.40
- 1.123.41
- 1.123.42
- 1.123.43
- 1.123.44
- 1.123.45
- 1.123.46
- 1.123.47
- 1.123.48
- 1.123.49
- 1.123.50
- 1.123.51
- 1.123.52
- 1.123.53
- 1.123.54
- 1.123.55
- 1.123.56
- 1.123.57
- 1.123.58
- 1.123.59
- 1.123.60
- 2.0
- 2.1
- 2.2
- 2.3
- 2.4
- 2.5
- 2.6
- 2.7
- 2.8
- 2.9
- 2.10
- 2.11
- 2.12
- 2.13
- 2.14
- 2.15
- 2.16
- 2.17
- 2.18
- 2.19
- 2.20
- 2.21
- 2.22
- 2.23
- 2.24
- 2.25
- 2.26
- 2.27
- 2.27.0
- 2.27.1
- 2.27.2
- 2.27.3
- 2.28.0
वेबसाइट
- उत्पाद: https://github.com/n8n-io/n8n/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-841 / CWE-840
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: n8n 1.123.61/2.27.4/2.28.1
समयरेखा
02/07/2026 CVE आरक्षित09/07/2026 सलाह जारी की गई
09/07/2026 VulDB प्रविष्टि बनाई गई
09/07/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: github.com
स्थिति: पुष्टि की गई
CVE: CVE-2026-59206 (🔒)
GCVE (CVE): GCVE-0-2026-59206
GCVE (VulDB): GCVE-100-377221
प्रविष्टि
बनाया गया: 09/07/2026 06:14 PMपरिवर्तन: 09/07/2026 06:14 PM (53)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें