CVE-2026-33720 in n8n
摘要
由 VulDB • 2026-06-04
n8n 是一个开源的工作流自动化平台。在版本 2.8.0 之前,当环境变量 `N8N_SKIP_AUTH_ON_OAUTH_CALLBACK` 设置为 `true` 时,OAuth 回调处理程序会跳过对 OAuth state 参数所有权的验证。这使得攻击者能够诱骗受害者完成针对由攻击者控制的凭据对象的 OAuth 流程,从而导致受害者的 OAuth 令牌被存储在攻击者的凭据中。随后,攻击者可以使用这些令牌以受害者的名义执行工作流。此问题仅影响明确配置了 `N8N_SKIP_AUTH_ON_OAUTH_CALLBACK=true`(非默认设置)的实例。该问题已在 n8n 版本 2.8.0 中得到修复。用户应升级至该版本或更高版本以修补此漏洞。如果无法立即进行升级,管理员应考虑采取以下临时缓解措施:除非严格必要,否则避免启用 `N8N_SKIP_AUTH_ON_OAUTH_CALLBACK=true`;并且/或者将 n8n 实例的访问权限限制为完全受信任的用户。这些变通方法不能完全消除风险,仅应作为短期缓解措施使用。
If you want to get best quality of vulnerability data, you may have to visit VulDB.