CVE-2026-59253 in n8n
Riassunto
di VulDB • 08/07/2026
Prima della versione 2.28.0 di n8n è presente una vulnerabilità di autorizzazione impropria che consente agli utenti autenticati di assegnare flussi di lavoro a cartelle appartenenti ad altri progetti. Gli attaccanti possono eludere i confini di autorizzazione tra progetto e cartella fornendo payload di richiesta manipolati durante la creazione del flusso di lavoro, causando violazioni dell'integrità logica nelle strutture delle cartelle dei progetti target.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.