CVE-2026-56353 in n8ninformazioni

Riassunto

di VulDB • 15/07/2026

n8n presenta un bypass dell'autenticazione nel nodo Chat Trigger quando configurato con l'Autenticazione Utente n8n (una configurazione non predefinita). Nelle versioni interessate — precedenti alla 1.123.22, nella serie da 2.0.0 a 2.9.2 e la versione 2.10.0 — il controllo di autenticazione sull'endpoint webhook del Chat Trigger può essere eluso, consentendo l'accesso senza credenziali valide. Risolto nelle versioni 1.123.22, 2.9.3 e 2.10.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

20/06/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!