CVE-2026-56352 in n8n情報

要約

〜によって VulDB • 2026年07月15日

n8n 2.19.3 より前のバージョンには、レガシーな ExecuteWorkflow ノードの localFile ソースオプションにおけるファイルパス制限回避脆弱性が存在します。この機能は、他のファイル読み込みノードで適用されるファイルアクセスチェックを実施せずにディスクからワークフローファイルを読み取ります。v1.2 以降 UI から非表示になっていますが、REST API を通じて依然として到達可能です。ワークフローの作成または変更権限を持つ認証済みユーザーは、任意のファイルパスを指定して N8N_RESTRICT_FILE_ACCESS_TO の制限を回避し、ホスト上に任意のファイルが存在するかどうかを確認できます。対象となるパスに有効なワークフロー JSON ファイルが含まれている場合、そのファイルをさらに読み込んで実行することも可能です。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

VulnCheck

予約する

2026年06月20日

モデレーション

承諾済み

エントリ

VDB-379221

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!