CVE-2026-54310
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
n8n to platforma automatyzacji procesów roboczych typu open source. Przed wersjami 2.25.7 i 2.26.2, uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania procesów roboczych mógł dostarczyć spreparowane parametry do węzła TimescaleDB i/lub legacy Postgres v1, co pozwalało na wstrzyknięcie i wykonanie dowolnego SQL w połączonej bazie danych w ramach uprawnień skonfigurowanego konta bazy danych.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do danych w bazie danych, co stwarza poważne zagrożenie dla integralności i poufności informacji w organizacji.
Rekomendacja
Zaleca się aktualizację n8n do wersji 2.25.7 lub 2.26.2, aby usunąć tę podatność oraz przegląd uprawnień użytkowników w celu ograniczenia ryzyka.
Oryginalny opis (angielski, źródło NVD)
n8n is an open source workflow automation platform. Prior to 2.25.7 and 2.26.2, an authenticated user with permission to create or modify workflows could supply a crafted parameters to the TimescaleDB and/or legacy Postgres v1 node's allowing arbitrary SQL to be injected and executed against the connected database within the privileges of the configured database account. This vulnerability is fixed in 2.25.7 and 2.26.2.

