CVE-2026-56353 in n8ninformação

Sumário

de VulDB • 15/07/2026

O n8n apresenta uma falha de autenticação (authentication bypass) no nó Chat Trigger quando configurado com a Autenticação de Usuário do n8n (uma configuração não padrão). Nas versões afetadas — anteriores à 1.123.22, na linha 2.0.0 até 2.9.2 e na versão 2.10.0 — o controle de autenticação no endpoint webhook do Chat Trigger pode ser contornado, permitindo acesso sem credenciais válidas. Corrigido nas versões 1.123.22, 2.9.3 e 2.10.1.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulnCheck

Reservar

20/06/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379219

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!