n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
Angol cím: n8n Unauthenticated File Access via Improper Webhook Request Handling Vulnerability
Publikálás dátuma: 2026.01.08.
Utolsó módosítás dátuma: 2026.01.08.
Leírás
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
Leírás forrása: CWE-20 Leírás utolsó módosítása: 2025.12.11.Elemzés leírás
Eredeti nyelven: n8n is an open source workflow automation platform. Versions below 1.121.0 enable an attacker to access files on the underlying server through execution of certain form-based workflows. A vulnerable workflow could grant access to an unauthenticated remote attacker, resulting in exposure of sensitive information stored on the system and may enable further compromise depending on deployment configuration and workflow usage.
Elemzés leírás forrása: CVE-2026-21858 Elemzés leírás utolsó módosítása: 2026.01.07.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 10.0 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
Impact Score: 5.8
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): None
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
1.121.0. előtti verziók