PT-2026-56817 · Git+2 · N8N
Publicado
2026-07-09
·
Atualizado
2026-07-09
·
CVE-2026-59208
CVSS v4.0
7.6
Alta
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
n8n versões anteriores a 2.27.4
n8n versões 2.28.0 até 2.28.0
Descrição
Instâncias configuradas com múltiplos emissores de troca de tokens confiáveis resolvem identidades externas para contas locais usando apenas a reivindicação
sub do JSON Web Token (JWT) e ignoram a reivindicação iss. Isso permite que um invasor que possua um token válido de um emissor confiável com um valor sub correspondente a uma vítima sob outro emissor se autentique como essa vítima.Recomendações
Atualizar para a versão 2.27.4.
Atualizar para a versão 2.28.1.
Exploit
Correção
Improper Authentication
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
N8N