Allsmog

Nome do Software Vulnerável e Versões Afetadas n8n versões anteriores a 2.10.1 n8n versões anteriores a 2.9.3 n8n versões anteriores a 1.123.22 Descrição O n8n é uma plataforma de automação de fluxos de trabalho de código aberto. Um usuário autenticado com permissão para criar ou modificar fluxos de trabalho poderia explorar o modo de consulta SQL do nó Merge para executar código arbitrário e gravar arquivos arbitrários no servidor do n8n. Isso poderia permitir, potencialmente, o controle total do servidor. Recomendações Atualize para a versão 2.10.1 do n8n ou posterior. Atualize para a versão 2.9.3 do n8n ou posterior. Atualize para a versão 1.123.22 do n8n ou posterior.