CVE-2026-59259 in n8nthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

n8n trước các phiên bản 1.123.61, 2.27.4 và 2.28.1 chứa một lỗ hổng bỏ qua quyền hạn (permission bypass) trong xử lý bí mật bên ngoài (external secrets), do sự không khớp giữa kiểm tra xác thực tĩnh và công cụ biểu thức thời gian chạy. Người dùng đã được xác thực có quyền tạo hoặc cập nhật thông tin đăng nhập nhưng thiếu phạm vi externalSecret:list có thể nhúng các tham chiếu đến bí mật bên ngoài vào thông tin đăng nhập theo cách mà kiểm tra xác thực tĩnh không phát hiện; các tham chiếu này sẽ được giải quyết khi thực thi quy trình làm việc, khiến lộ ra các giá trị bí mật mà người dùng không được phép truy cập. Vấn đề này chỉ ảnh hưởng đến các phiên bản nơi nhà cung cấp bí mật bên ngoài đã được cấu hình và Advanced Permissions đang được sử dụng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

04/07/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!