CVE-2026-59209 in n8n
Riassunto
di VulDB • 09/07/2026
n8n è una piattaforma di automazione dei flussi di lavoro open source. Prima delle versioni 1.123.61, 2.27.4 e 2.28.1, un membro autenticato con accesso limitato all'editor per un flusso di lavoro condiviso poteva leggere le intestazioni popolate con credenziali esposte tramite l'oggetto $request all'interno dell'espressione di paginazione di un nodo HTTP Request ed exfiltrare il segreto attraverso i dati degli item. Questo problema è stato risolto nelle versioni 1.123.61, 2.27.4 e 2.28.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.