CVE-2026-54301
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
W n8n przed wersjami 1.123.55, 2.25.7 i 2.26.2 uwierzytelniony użytkownik z uprawnieniami do edycji przepływu pracy mógł skonfigurować węzeł Respond to Webhook tak, aby zwracał treści binarne z kontrolowanym przez atakującego nagłówkiem Content-Type. Ta ścieżka odpowiedzi binarnej omijała centralny nagłówek Content-Security-Policy sandbox, umożliwiając publicznemu webhookowi wykonanie JavaScript w kontekście pochodzenia n8n po odwiedzeniu przez uwierzytelnionego użytkownika, z dostępem do jego sesji.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia sesji uwierzytelnionego użytkownika poprzez wykonanie złośliwego JavaScript w kontekście domeny n8n, co może prowadzić do kradzieży danych lub nieautoryzowanych działań w systemie.
Rekomendacja
Należy niezwłocznie zaktualizować n8n do wersji 1.123.55, 2.25.7 lub 2.26.2, które zawierają poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
n8n is an open source workflow automation platform. Prior to 1.123.55, 2.25.7, and 2.26.2, an authenticated user with workflow edit access could configure a Respond to Webhook node to serve binary content with an attacker-controlled Content-Type. The binary response path bypassed the central Content-Security-Policy sandbox header, allowing a public webhook to execute JavaScript in the n8n origin when visited by an authenticated user, with access to that user's session. This vulnerability is fixed in 1.123.55, 2.25.7, and 2.26.2.

