n8n sérülékenység
Angol cím: n8n Vulnerability
Publikálás dátuma: 2026.02.06.
Utolsó módosítás dátuma: 2026.02.06.
Leírás
A szoftver nem megfelelően korlátozza a dinamikusan kezelt kódforrások (például: változók, objektumok, osztályok, attribútumok, funkciók, végrehajtható utasítások vagy utasítások) olvasását, írását.
Leírás forrása: CWE-913 Leírás utolsó módosítása: 2025.12.11.Elemzés leírás
Eredeti nyelven:
n8n is an open source workflow automation platform. Prior to versions 1.123.17 and 2.5.2, an authenticated user with permission to create or modify workflows could abuse crafted expressions in workflow parameters to trigger unintended system command execution on the host running n8n.
Elemzés leírás forrása: CVE-2026-25049 Elemzés leírás utolsó módosítása: 2026.02.05.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.9 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Impact Score: 6.0
Exploitability Score: 3.1
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of integrity (Sértetlenség elvesztése)Other (Egyéb)
Hivatkozások
Sérülékeny szoftverek
cpe:2.3:a:n8n:n8n:*:*:*:*:*:node.js:*:* Up to (excluding) 1.123.17
cpe:2.3:a:n8n:n8n:*:*:*:*:*:node.js:*:* From (including) 2.0.0 Up to (excluding) 2.5.2