Katalog CVE

CVE-2026-54311

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

n8n to platforma automatyzacji procesów roboczych typu open source. Przed wersjami 2.25.7 i 2.26.2, uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania procesów roboczych mógł zanieczyścić sandbox używany przez tryb zapytania SQL w węźle Merge.

Ocena ryzyka

Z powodu przechowywania kontekstu sandboxu, mutacje prototypów wprowadzone przez jednego użytkownika mogą wpływać na wykonania zapytań SQL w innych procesach roboczych, co pozwala atakującemu o niskich uprawnieniach na przechwycenie danych procesów roboczych innych użytkowników.

Rekomendacja

Zaleca się aktualizację n8n do wersji 2.25.7 lub 2.26.2, aby usunąć tę podatność. Należy również ograniczyć uprawnienia użytkowników do tworzenia i wykonywania procesów roboczych zawierających węzeł Merge w trybie zapytania SQL.

Oryginalny opis (angielski, źródło NVD)

n8n is an open source workflow automation platform. Prior to 2.25.7 and 2.26.2, an authenticated user with permission to create or modify workflows could pollute the sandbox used by the Merge node's SQL Query mode. Because the sandbox context was cached and reused across all workflow executions on the instance, prototype mutations introduced by one user's workflow persist into subsequent Merge SQL executions belonging to other users or projects. This allowed a low-privileged attacker to intercept workflow data processed by other users on the same instance. This issue only affects multi-user n8n instances where more than one user has permission to create and execute workflows containing the Merge node in SQL Query mode. This vulnerability is fixed in 2.25.7 and 2.26.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS