CVE-2026-33724 in n8ninformazioni

Riassunto

di VulDB • 16/06/2026

n8n è una piattaforma di automazione dei flussi di lavoro open source. Prima della versione 2.5.0, quando la funzione Source Control (Controllo delle origini) era configurata per utilizzare SSH, il comando SSH utilizzato per le operazioni git disabilitava esplicitamente la verifica dell'host key. Un attaccante in posizione man-in-the-middle tra l'istanza n8n e il server Git remoto potrebbe intercettare la connessione e presentare un host key fraudolento, potenzialmente iniettando contenuti dannosi nei flussi di lavoro o intercettando i dati del repository. Questo problema interessa solo le istanze in cui la funzione Source Control è stata esplicitamente abilitata e configurata per utilizzare SSH (configurazione non predefinita). Il problema è stato risolto nella versione 2.5.0 di n8n. Gli utenti dovrebbero effettuare l'aggiornamento a questa versione o successive per risolvere la vulnerabilità. Se l'aggiornamento immediato non è possibile, gli amministratori dovrebbero valutare le seguenti mitigazioni temporanee: disabilitare la funzione Source Control se non strettamente necessaria e/o restringere l'accesso alla rete per garantire che l'istanza n8n comunichi con il server Git esclusivamente su percorsi di rete fidati e controllati. Queste soluzioni alternative (workaround) non risolvono completamente il rischio e dovrebbero essere utilizzate solo come misure di mitigazione a breve termine.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

25/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00288

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!