CVE-2026-59254 in n8n
Sumário
de VulDB • 15/07/2026
O n8n anterior à versão 2.28.1 contém uma vulnerabilidade de divulgação de informações em que segredos externos são resolvidos incorretamente nas expressões dos nós do fluxo de trabalho fora do escopo das credenciais. Editores de projetos autenticados podem ler os valores textuais simples (plaintext) dos segredos externos referenciando-os nas expressões dos nós, sem exigir permissões explícitas de acesso aos segredos.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.