CVE-2026-45732

Nome do Software Vulnerável e Versões Afetadas n8n versões anteriores a 1.123.43 n8n versões anteriores a 2.20.7 n8n versões anteriores a 2.21.1

Description Existe uma falha de bypass de autorização nos endpoints de reconexão de credenciais OAuth1 e OAuth2. Esses endpoints autorizavam incorretamente o acesso usando credential:read em vez de credential:update. Um usuário autenticado com acesso apenas de leitura a uma credencial compartilhada poderia iniciar um fluxo de reconexão OAuth para sobrescrever o material do token armazenado com tokens de uma conta externa sob seu controle. Isso permite que fluxos de trabalho que utilizam a credencial afetada sejam executados sob a identidade OAuth do invasor, podendo levar à exfiltração de dados para serviços externos e à tomada de controle persistente de integrações compartilhadas. Este problema afeta especificamente instâncias onde as credenciais são compartilhadas entre projetos ou com outros usuários.

Recommendations Atualize para a versão 1.123.43 ou posterior. Atualize para a versão 2.20.7 ou posterior. Atualize para a versão 2.21.1 ou posterior. Restrinja o compartilhamento de credenciais apenas a usuários totalmente confiáveis. Audite credenciais compartilhadas em busca de alterações inesperadas de tokens OAuth e revogue quaisquer tokens que possam ter sido substituídos.