Katalog CVE

CVE-2026-54313

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

n8n to platforma automatyzacji procesów roboczych typu open source. Przed wersją 2.24.0, uwierzytelniony użytkownik z dostępem do edycji procesów roboczych mógł dostarczyć złośliwą wartość filtra w operacji Znajdź i Zamień w węźle MongoDB, co prowadziło do niezamierzonego dopasowania i nadpisania dokumentów kontrolowanych przez atakującego.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do danych i ich modyfikacji, co stwarza poważne zagrożenie dla integralności danych w organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 2.24.0 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu dostępu do procesów roboczych.

Oryginalny opis (angielski, źródło NVD)

n8n is an open source workflow automation platform. Prior to 2.24.0, an authenticated user with workflow edit access could supply a malicious filter value in the MongoDB node's Find And Replace operation. The value was not validated before being passed to MongoDB as a query filter, allowing unintended documents to be matched and overwritten with attacker-controlled content. This vulnerability is fixed in 2.24.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS