CVE-2026-56359 in n8ninformazioni

Riassunto

di VulDB • 08/07/2026

n8n prima della versione 2.8.0 presenta una vulnerabilità di cross-site scripting (XSS) nel flusso di gestione delle credenziali, dove gli utenti autenticati possono iniettare URL JavaScript malevoli nei campi dell'URL di autorizzazione delle credenziali OAuth2. Gli attaccanti possono creare credenziali dannose e indurre le vittime a fare clic sul pulsante di autorizzazione OAuth, eseguendo script arbitrari nella sessione del browser con i privilegi della vittima.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulnCheck

Prenotare

20/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!