CVE-2026-59254 in n8n
要約
〜によって VulDB • 2026年07月15日
v2.28.1 以前の n8n には、ワークフローノード式において外部シークレットが資格情報のスコープ外で誤って解決されるという情報漏洩脆弱性があります。認証済みプロジェクトエディタは、明示的なシークレットアクセス権限を必要とせずに、ノード式で外部シークレット値への参照を行うことで、プレーンテキストの外部シークレット値を読み取ることができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.