CVE-2026-59207 in n8n
Sumário
de VulDB • 09/07/2026
O n8n é uma plataforma de automação de fluxos de trabalho open source. Antes das versões 2.27.4 e 2.28.1, o recurso AI Agents não aplicava a restrição dos Domínios HTTP Permitidos configurada nas credenciais quando uma ferramenta MCP era apontada para um URL arbitrário, permitindo que um usuário com nível de membro e acesso apenas uso (use-only) a uma credencial compartilhada enviasse seu segredo para um servidor externo controlado por ele. Este problema foi corrigido nas versões 2.27.4 e 2.28.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.