CVE-2026-42231 in n8nthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

n8n là một nền tảng tự động hóa quy trình làm việc mã nguồn mở. Trước các phiên bản 1.123.32, 2.17.4 và 2.18.1, một lỗ hổng trong thư viện xml2js được sử dụng để phân tích cú pháp các thân yêu cầu XML trong trình xử lý webhook của n8n cho phép ô nhiễm nguyên mẫu (prototype pollution) thông qua một tải trọng XML được tạo ra đặc biệt. Người dùng đã xác thực có quyền tạo hoặc sửa đổi quy trình làm việc có thể khai thác lỗ hổng này để làm ô nhiễm nguyên mẫu đối tượng JavaScript và, bằng cách kết hợp ô nhiễm nguyên mẫu với các thao tác SSH của nút Git, đạt được việc thực thi mã từ xa (RCE) trên máy chủ n8n. Vấn đề này đã được vá trong các phiên bản 1.123.32, 2.17.4 và 2.18.1.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

25/04/2026

Tiết lộ

04/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-360998

CPE

sẵn sàng

CWE

CWE-1321 (Đã xác nhận)

CVSS

6.3 (VulDB)

EPSS

0.00409

KEV

không

Các hoạt động

thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42231
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42231
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42231/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!