CVE-2026-56352 in n8n
요약
\~에 의해 VulDB • 2026. 07. 15.
n8n 2.19.3 이전 버전에는 레거시 ExecuteWorkflow 노드의 localFile 소스 옵션에서 파일 경로 제한 우회 취약점이 존재합니다. 이 기능은 다른 파일 읽기 노드에서 적용되는 파일 접근 검사를 거치지 않고 디스크에서 워크플로우 파일을 읽어옵니다. v1.2부터 UI에서는 숨겨졌지만 REST API를 통해 여전히 접근 가능합니다. 워크플로우 생성 또는 수정 권한이 있는 인증된 사용자는 N8N_RESTRICT_FILE_ACCESS_TO 제한을 우회하기 위해 임의 파일 경로를 제공할 수 있으며, 이를 통해 호스트에 임의 파일이 존재하는지 여부를 확인할 수 있습니다. 대상 경로에 유효한 워크플로우 JSON 파일이 포함된 경우 해당 파일을 추가로 로드하고 실행할 수도 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.