CVE-2026-59254 in n8n情報

要約

〜によって VulDB • 2026年07月15日

v2.28.1 以前の n8n には、ワークフローノード式において外部シークレットが資格情報のスコープ外で誤って解決されるという情報漏洩脆弱性があります。認証済みプロジェクトエディタは、明示的なシークレットアクセス権限を必要とせずに、ノード式で外部シークレット値への参照を行うことで、プレーンテキストの外部シークレット値を読み取ることができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulnCheck

予約する

2026年07月04日

モデレーション

承諾済み

エントリ

VDB-379226

EPSS

0.00000

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!