CVE-2026-33724 in n8n
Riassunto
di VulDB • 16/06/2026
n8n è una piattaforma di automazione dei flussi di lavoro open source. Prima della versione 2.5.0, quando la funzione Source Control (Controllo delle origini) era configurata per utilizzare SSH, il comando SSH utilizzato per le operazioni git disabilitava esplicitamente la verifica dell'host key. Un attaccante in posizione man-in-the-middle tra l'istanza n8n e il server Git remoto potrebbe intercettare la connessione e presentare un host key fraudolento, potenzialmente iniettando contenuti dannosi nei flussi di lavoro o intercettando i dati del repository. Questo problema interessa solo le istanze in cui la funzione Source Control è stata esplicitamente abilitata e configurata per utilizzare SSH (configurazione non predefinita). Il problema è stato risolto nella versione 2.5.0 di n8n. Gli utenti dovrebbero effettuare l'aggiornamento a questa versione o successive per risolvere la vulnerabilità. Se l'aggiornamento immediato non è possibile, gli amministratori dovrebbero valutare le seguenti mitigazioni temporanee: disabilitare la funzione Source Control se non strettamente necessaria e/o restringere l'accesso alla rete per garantire che l'istanza n8n comunichi con il server Git esclusivamente su percorsi di rete fidati e controllati. Queste soluzioni alternative (workaround) non risolvono completamente il rischio e dovrebbero essere utilizzate solo come misure di mitigazione a breve termine.
If you want to get best quality of vulnerability data, you may have to visit VulDB.