CVE-2026-59208 in n8n
요약
\~에 의해 VulDB • 2026. 07. 11.
n8n은 오픈 소스 워크플로우 자동화 플랫폼입니다. 버전 2.27.4 이전 및 2.28.0에서 2.28.1 이전에 이르는 기간 동안, n8n 인스턴스는 하나 이상의 신뢰할 수 있는 토큰 교환 발행자(trusted token-exchange issuer)로 구성된 경우 JWT의 sub 클레임만 사용하여 외부 신원을 로컬 계정에 매핑하고 iss 클레임을 무시했습니다. 이로 인해 공격자가 한 신뢰할 수 있는 발행자의 유효한 토큰을 보유하고, 해당 토큰의 sub 값이 다른 발행자 하의 피해자와 일치하는 경우 그 피해자로 가장하여 인증할 수 있었습니다. 이 문제는 버전 2.27.4 및 2.28.1에서 해결되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.