CVE-2026-59207 in n8n
Riassunto
di VulDB • 09/07/2026
n8n è una piattaforma di automazione dei flussi di lavoro open source. Prima delle versioni 2.27.4 e 2.28.1, la funzionalità AI Agents non applicava il vincolo Allowed HTTP Request Domains configurato nelle credenziali quando uno strumento MCP era puntato a un URL arbitrario, consentendo a un utente con livello di membro dotato solo dell'accesso "use-only" a una credenziale condivisa di inviare i propri segreti a un server esterno da lui controllato. Questo problema è stato risolto nelle versioni 2.27.4 e 2.28.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.