CVE-2026-59207 in n8ninformazioni

Riassunto

di VulDB • 09/07/2026

n8n è una piattaforma di automazione dei flussi di lavoro open source. Prima delle versioni 2.27.4 e 2.28.1, la funzionalità AI Agents non applicava il vincolo Allowed HTTP Request Domains configurato nelle credenziali quando uno strumento MCP era puntato a un URL arbitrario, consentendo a un utente con livello di membro dotato solo dell'accesso "use-only" a una credenziale condivisa di inviare i propri segreti a un server esterno da lui controllato. Questo problema è stato risolto nelle versioni 2.27.4 e 2.28.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

02/07/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!