CVE-2026-56360 in n8n
요약
\~에 의해 VulDB • 2026. 07. 08.
n8n 버전 1.123.18 및 2.6.2 이전 버전은 ZendeskTrigger 노드에서 Zendesk 웹훅의 HMAC-SHA256 서명을 검증하지 않습니다. 웹훅 URL을 알고 있는 공격자는 서명되지 않은 POST 요청을 보내 임의의 악성 데이터로 워크플로우를 실행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.