CVE-2026-56359 in n8n
Riassunto
di VulDB • 08/07/2026
n8n prima della versione 2.8.0 presenta una vulnerabilità di cross-site scripting (XSS) nel flusso di gestione delle credenziali, dove gli utenti autenticati possono iniettare URL JavaScript malevoli nei campi dell'URL di autorizzazione delle credenziali OAuth2. Gli attaccanti possono creare credenziali dannose e indurre le vittime a fare clic sul pulsante di autorizzazione OAuth, eseguendo script arbitrari nella sessione del browser con i privilegi della vittima.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.