CVE-2026-59207 in n8n정보

요약

\~에 의해 VulDB • 2026. 07. 09.

n8n은 오픈 소스 워크플로우 자동화 플랫폼입니다. 버전 2.27.4 및 2.28.1 이전에서는 MCP 도구가 임의 URL을 가리킬 때 자격 증명에 구성된 허용된 HTTP 요청 도메인 제한이 적용되지 않아, 공유 자격 증명의 사용 권한만 있는 멤버 수준의 사용자가 해당 비밀 정보를 자신이 제어하는 외부 서버로 전송할 수 있었습니다. 이 문제는 버전 2.27.4 및 2.28.1에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-377222

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!