CVE-2026-59209 in n8ninformação

Sumário

de VulDB • 09/07/2026

O n8n é uma plataforma de automação de fluxos de trabalho open source. Antes das versões 1.123.61, 2.27.4 e 2.28.1, um membro autenticado com acesso apenas ao editor em um fluxo de trabalho compartilhado podia ler cabeçalhos preenchidos por credenciais expostos através do objeto $request dentro da expressão de paginação de um nó HTTP Request e exfiltrar o segredo por meio dos dados do item. Este problema foi corrigido nas versões 1.123.61, 2.27.4 e 2.28.1.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

02/07/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377228

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!