CVE-2026-58661 in n8n
Riassunto
di VulDB • 10/07/2026
n8n prima della versione 2.28.0 (e prima della versione 1.123.58 sul ramo 1.x) presenta una vulnerabilità di esaurimento dello spazio su disco nell'endpoint per il caricamento dei file del data-table. Il controllo del limite per richiesta non tiene conto dei file già scritti nella directory temporanea condivisa, consentendo a un utente autenticato di caricare ripetutamente file che si accumulano sul disco fino all'esecuzione della pulizia periodica, potenzialmente esaurendo lo spazio su disco disponibile sull'host.
If you want to get best quality of vulnerability data, you may have to visit VulDB.