Agustedone

Nome do Software Vulnerável e Versões Afetadas: Versões do n8n de 1.77.0 a 1.98.1 Descrição: O n8n é uma plataforma de automação de fluxo de trabalho. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no elemento de formulário HTML do nó Form Trigger. Um atacante autenticado pode injetar HTML malicioso através de um `<iframe>` com um payload `srcdoc` que inclui execução arbitrária de JavaScript. O atacante também pode injetar JavaScript malicioso usando `<video>` acoplado com `<source>` utilizando um evento `onerror`. Isso permite a Tomada de Conta (ATO) mediante a exfiltração do `n8n-browserId` e cookies de sessão de usuários autenticados que visitam um formulário criado maliciosamente. Utilizando esses tokens e cookies, um atacante pode se passar pela vítima e alterar detalhes da conta, como endereços de e-mail, permitindo controle total sobre a conta, especialmente se a autenticação de dois fatores não estiver habilitada. Recomendações: Atualize para a versão 1.98.2 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do n8n anteriores à 1.99.0 Descrição: O problema é uma vulnerabilidade de Negação de Serviço no endpoint "/rest/binary-data" ao processar URIs de sistema de arquivos vazias (filesystem:// ou filesystem-v2://). Isso permite que atacantes autenticados causem indisponibilidade do serviço através de requisições de URI de sistema de arquivos malformadas, afetando o endpoint /rest/binary-data e instâncias do n8n.cloud. Os atacantes podem explorar isso enviando requisições GET com URIs de sistema de arquivos vazias para o endpoint /rest/binary-data, causando esgotamento de recursos e interrupção do serviço. Recomendações: Para versões anteriores à 1.99.0, atualize para a versão 1.99.0 ou posterior, que introduz verificação rigorosa de padrões de URI para corrigir o problema. Como solução temporária, considere restringir o acesso ao endpoint /rest/binary-data para minimizar o risco de exploração. Evite usar URIs de sistema de arquivos vazias (filesystem:// ou filesystem-v2://) no endpoint afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Versões do n8n anteriores à 1.99.1 Descrição: O n8n é uma plataforma de automação de fluxo de trabalho. Uma falha de autorização foi identificada no endpoint "/rest/executions/:id/stop", permitindo que um usuário autenticado interrompa execuções de fluxo de trabalho das quais não é proprietário ou que não foram compartilhadas com ele. Isso pode levar a uma potencial interrupção dos negócios. Recomendações: Para versões anteriores à 1.99.1, atualize para a versão 1.99.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint "/rest/executions/:id/stop" via reverse proxy ou API gateway.