Katalog CVE

CVE-2026-54312

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

n8n to platforma automatyzacji procesów, która przed wersją 2.24.0 pozwalała uwierzytelnionym użytkownikom z uprawnieniami do tworzenia lub modyfikowania workflow na globalne zanieczyszczenie prototypu poprzez węzeł Microsoft SQL, dostarczając spreparowaną wartość jako parametr tabeli.

Ocena ryzyka

Zanieczyszczenie prototypu obiektu może prowadzić do awarii aplikacji i uniemożliwić jej prawidłowe działanie, co wpływa na dostępność usług w organizacji.

Rekomendacja

Zaleca się aktualizację n8n do wersji 2.24.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

n8n is an open source workflow automation platform. Prior to 2.24.0, an authenticated user with permission to create or modify workflows could achieve global prototype pollution via the Microsoft SQL node by supplying a crafted value as the table parameter. This pollutes Object.prototype process-wide for the lifetime of the n8n server process, causing application-wide validation failures and rendering the n8n instance completely non-functional until restarted. This vulnerability is fixed in 2.24.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS