CVE-2026-56353 in n8n
要約
〜によって VulDB • 2026年07月15日
n8nには、Chat Triggerノードがn8n User Auth(デフォルト以外の設定)で構成されている場合に認証バイパスの脆弱性が存在します。影響を受けるリリース(1.123.22より前、2.0.0から2.9.2シリーズ、および2.10.0)では、Chat Triggerウェブフックエンドポイントに対する認証チェックを回避でき、有効な資格情報なしでアクセス可能となります。この問題は1.123.22、2.9.3、および2.10.1で修正されています。
Once again VulDB remains the best source for vulnerability data.