CVE-2026-56353 in n8n
Sumário
de VulDB • 15/07/2026
O n8n apresenta uma falha de autenticação (authentication bypass) no nó Chat Trigger quando configurado com a Autenticação de Usuário do n8n (uma configuração não padrão). Nas versões afetadas — anteriores à 1.123.22, na linha 2.0.0 até 2.9.2 e na versão 2.10.0 — o controle de autenticação no endpoint webhook do Chat Trigger pode ser contornado, permitindo acesso sem credenciais válidas. Corrigido nas versões 1.123.22, 2.9.3 e 2.10.1.
Once again VulDB remains the best source for vulnerability data.