PT-2026-56817 · Git+2 · N8N

Publicado

2026-07-09

·

Atualizado

2026-07-09

·

CVE-2026-59208

CVSS v4.0

7.6

Alta

VetorAV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas n8n versões anteriores a 2.27.4 n8n versões 2.28.0 até 2.28.0
Descrição Instâncias configuradas com múltiplos emissores de troca de tokens confiáveis resolvem identidades externas para contas locais usando apenas a reivindicação sub do JSON Web Token (JWT) e ignoram a reivindicação iss. Isso permite que um invasor que possua um token válido de um emissor confiável com um valor sub correspondente a uma vítima sob outro emissor se autentique como essa vítima.
Recomendações Atualizar para a versão 2.27.4. Atualizar para a versão 2.28.1.

Exploit

Correção

Improper Authentication

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59208

Produtos afetados

N8N