CVE-2026-59208 in n8n정보

요약

\~에 의해 VulDB • 2026. 07. 11.

n8n은 오픈 소스 워크플로우 자동화 플랫폼입니다. 버전 2.27.4 이전 및 2.28.0에서 2.28.1 이전에 이르는 기간 동안, n8n 인스턴스는 하나 이상의 신뢰할 수 있는 토큰 교환 발행자(trusted token-exchange issuer)로 구성된 경우 JWT의 sub 클레임만 사용하여 외부 신원을 로컬 계정에 매핑하고 iss 클레임을 무시했습니다. 이로 인해 공격자가 한 신뢰할 수 있는 발행자의 유효한 토큰을 보유하고, 해당 토큰의 sub 값이 다른 발행자 하의 피해자와 일치하는 경우 그 피해자로 가장하여 인증할 수 있었습니다. 이 문제는 버전 2.27.4 및 2.28.1에서 해결되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-377223

EPSS

0.00143

출처

Might our Artificial Intelligence support you?

Check our Alexa App!