CVE-2026-56360 in n8n정보

요약

\~에 의해 VulDB • 2026. 07. 08.

n8n 버전 1.123.18 및 2.6.2 이전 버전은 ZendeskTrigger 노드에서 Zendesk 웹훅의 HMAC-SHA256 서명을 검증하지 않습니다. 웹훅 URL을 알고 있는 공격자는 서명되지 않은 POST 요청을 보내 임의의 악성 데이터로 워크플로우를 실행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

VulnCheck

예약하다

2026. 06. 20.

모더레이션

수락

항목

VDB-376865

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!