CVE-2026-59207 in n8ninformação

Sumário

de VulDB • 09/07/2026

O n8n é uma plataforma de automação de fluxos de trabalho open source. Antes das versões 2.27.4 e 2.28.1, o recurso AI Agents não aplicava a restrição dos Domínios HTTP Permitidos configurada nas credenciais quando uma ferramenta MCP era apontada para um URL arbitrário, permitindo que um usuário com nível de membro e acesso apenas uso (use-only) a uma credencial compartilhada enviasse seu segredo para um servidor externo controlado por ele. Este problema foi corrigido nas versões 2.27.4 e 2.28.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

02/07/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377222

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!