CVE-2026-59253 in n8ninformazioni

Riassunto

di VulDB • 08/07/2026

Prima della versione 2.28.0 di n8n è presente una vulnerabilità di autorizzazione impropria che consente agli utenti autenticati di assegnare flussi di lavoro a cartelle appartenenti ad altri progetti. Gli attaccanti possono eludere i confini di autorizzazione tra progetto e cartella fornendo payload di richiesta manipolati durante la creazione del flusso di lavoro, causando violazioni dell'integrità logica nelle strutture delle cartelle dei progetti target.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

04/07/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!