CVE-2026-33720 in n8n
Tóm tắt
Bởi VulDB • 04/06/2026
n8n là một nền tảng tự động hóa quy trình làm việc mã nguồn mở. Trước phiên bản 2.8.0, khi biến môi trường `N8N_SKIP_AUTH_ON_OAUTH_CALLBACK` được đặt thành `true`, bộ xử lý callback OAuth sẽ bỏ qua bước xác minh quyền sở hữu của tham số trạng thái OAuth. Điều này cho phép kẻ tấn công lừa nạn nhân hoàn tất luồng OAuth đối với một đối tượng thông tin đăng nhập do kẻ tấn công kiểm soát, khiến các mã thông báo (tokens) OAuth của nạn nhân được lưu trữ trong thông tin đăng nhập của kẻ tấn công. Kẻ tấn công sau đó có thể sử dụng các mã thông báo này để thực thi quy trình làm việc thay mặt nạn nhân. Vấn đề này chỉ ảnh hưởng đến các phiên bản nơi `N8N_SKIP_AUTH_ON_OAUTH_CALLBACK=true` đã được cấu hình rõ ràng (không phải mặc định). Lỗi đã được sửa trong n8n version 2.8.0. Người dùng nên nâng cấp lên phiên bản này hoặc mới hơn để khắc phục lỗ hổng bảo mật. Nếu việc nâng cấp không thể thực hiện ngay lập tức, các quản trị viên nên xem xét các biện pháp giảm thiểu tạm thời sau: Tránh kích hoạt `N8N_SKIP_AUTH_ON_OAUTH_CALLBACK=true` trừ khi thực sự cần thiết, và/hoặc hạn chế quyền truy cập vào phiên bản n8n chỉ dành cho những người dùng hoàn toàn đáng tin cậy. Các giải pháp này không khắc phục triệt để rủi ro và chỉ nên được sử dụng như các biện pháp giảm thiểu ngắn hạn.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.