CVE-2026-42233 in n8nИнформация

Сводка

по VulDB • 29.05.2026

n8n — это платформа автоматизации рабочих процессов с открытым исходным кодом. В версиях до 1.123.32, 2.17.4 и 2.18.1 в операции выбора (select) узла Oracle Database присутствовала уязвимость, позволявшая вводить управляемые пользователем данные в поле Limit через выражения, которые интерполировались непосредственно в SQL-запрос без санитизации или параметризации. В рабочих процессах, где внешние данные передаются в поле Limit (например, через вебхук), злоумышленник мог внедрять произвольный SQL-код и извлекать данные из подключенной базы данных Oracle. Данная проблема исправлена в версиях 1.123.32, 2.17.4 и 2.18.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

25.04.2026

Раскрытие

04.05.2026

Модерация

принято

Вход

VDB-360995

CPE

готов

CWE

CWE-89 (Подтверждённый)

CVSS

6.3 (VulDB)

EPSS

0.00055

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42233
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42233
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42233/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!