frisch — vor < 7 Tagen erschienen · 0 offene Bugs, 0 Regressionen
Zeitnah aktualisieren
Automatisch aus Release-, Repo- und CVE-Daten abgeleitet — keine Wertung durch ein Sprachmodell.
n8n 2.26.2 ist ein Wartungsrelease ohne kritische Änderungen. Die einzige Neuerung ist die Ergänzung von Telemetrie für Instanz-Einstellungen über Umgebungsvariablen. Es sind keine Breaking Changes, Migrationen oder Sicherheitsupdates enthalten. Das Update kann routinemäßig eingespielt werden, ohne dass Anpassungen an bestehenden Workflows erforderlich sind.
Eine Schwachstelle in der n8n Workflow-Software ermöglicht es authentifizierten Benutzern mit Bearbeitungsrechten, schädlichen JavaScript-Code in Chat-Trigger-Seiten einzuschleusen, der dann in anderen Benutzersitzungen ausgeführt wird.
Eine Sicherheitslücke in der Workflow-Automatisierungssoftware n8n ermöglicht Cross-Site-Scripting-Angriffe, wenn angemeldete Benutzer speziell präparierte URLs besuchen, wodurch Angreifer schädlichen Code im Browser ausführen können.
Eine Schwachstelle in n8n ermöglicht es authentifizierten Benutzern, über den Microsoft SQL-Knoten eine globale Prototype-Pollution zu verursachen, die den gesamten n8n-Server funktionsunfähig macht bis zum Neustart.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es authentifizierten Benutzern, über den Merge-Knoten im SQL-Modus auf Workflow-Daten anderer Benutzer zuzugreifen, da der verwendete Sandbox-Kontext zwischen verschiedenen Ausführungen geteilt wird.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es Angreifern, über öffentliche Webhooks schädliche Daten in Arbeitsabläufe einzuschleusen, wodurch nachgelagerte Aktionen mit falschen Daten oder Zugangsdaten ausgeführt werden können.
Eine Sicherheitslücke in der Workflow-Software n8n ermöglicht es authentifizierten Benutzern, über Webhook-Knoten schädlichen JavaScript-Code in den Browser anderer Benutzer einzuschleusen und deren Sitzungsdaten zu stehlen.
Eine Schwachstelle in der n8n Workflow-Software ermöglicht es Angreifern, gefälschte Daten an bestimmte Webhook-Knoten zu senden und dadurch Workflows mit manipulierten Inhalten auszuführen, ohne sich authentifizieren zu müssen.
Eine Schwachstelle in der Workflow-Automatisierungssoftware n8n erlaubt es Benutzern mit nur Leseberechtigung, Workflows auszuführen, obwohl sie keine Ausführungsberechtigung haben. Dies kann zu unbeabsichtigten API-Aufrufen und Datenänderungen in verbundenen Systemen führen.
Eine Sicherheitslücke in der Workflow-Software n8n ermöglicht es authentifizierten Benutzern mit Bearbeitungsrechten, über den MongoDB-Knoten schädliche Filterabfragen einzuschleusen, wodurch unbeabsichtigte Datenbankdokumente überschrieben werden können.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es authentifizierten Benutzern, schädliche SQL-Befehle über TimescaleDB- und Postgres-Knoten einzuschleusen und auf der verbundenen Datenbank auszuführen.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es authentifizierten Benutzern, SecurityScorecard-API-Tokens an angreiferkontrollierte Server zu senden, wodurch sensible Zugangsdaten gestohlen werden können.
Eine Sicherheitslücke in n8n's Browser-Steuerungskomponente ermöglicht es Angreifern ohne Authentifizierung, Browser-Funktionen zu kontrollieren, wenn der HTTP-Transport verwendet wird. Dadurch können Fremde auf Cookies, Website-Daten zugreifen und JavaScript im Browser des Nutzers ausführen.
Eine Sicherheitslücke in der n8n Enterprise-Software ermöglicht es authentifizierten Benutzern, auf fremde Anmeldedaten zuzugreifen und diese zu übernehmen, wodurch Daten gestohlen oder Arbeitsabläufe sabotiert werden können.
In der Workflow-Automatisierungssoftware n8n können Benutzer mit Editor-Rechten auf geteilte Workflows über bestimmte API-Endpunkte auf Anmeldedaten zugreifen, die ihnen nicht gehören, da die Besitzprüfungen unvollständig implementiert waren.
Eine Schwachstelle in n8n erlaubt Benutzern mit eingeschränkten Leserechten, Workflow-Tests zu starten, zu stoppen und zu löschen, obwohl sie nur Lesezugriff haben sollten.
Eine Schwachstelle in n8ns Compression-Node ermöglicht es Angreifern, durch das Senden kleiner komprimierter Archive an öffentliche Webhooks den Arbeitsspeicher zu überlasten und dadurch alle Workflows zum Absturz zu bringen.
Eine Schwachstelle in der Workflow-Automatisierungssoftware n8n ermöglicht es authentifizierten Benutzern, schädliche Skripte in Webseiten einzuschleusen, die dann in den Browsern anderer Nutzer ausgeführt werden und Kontoübernahmen ermöglichen können.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es angemeldeten Benutzern mit Workflow-Berechtigungen, durch manipulierte Ausdrücke Systembefehle auf dem Server auszuführen.
Eine Sicherheitslücke in der Workflow-Software n8n ermöglicht es angemeldeten Benutzern mit Workflow-Berechtigungen, über den Merge-Knoten beliebigen Code auszuführen und Dateien auf dem Server zu schreiben.
Eine Sicherheitslücke in der Workflow-Software n8n ermöglicht SQL-Injection-Angriffe durch manipulierte Tabellen- oder Spaltennamen in MySQL-, PostgreSQL- und Microsoft SQL-Datenbankknoten, wodurch Angreifer beliebige SQL-Befehle ausführen können.
Eine Schwachstelle in der Workflow-Automatisierungssoftware n8n ermöglicht es Angreifern, Nutzer über gefälschte OAuth-Links auf externe Websites umzuleiten, wenn diese eine Berechtigung ablehnen.
Eine Sicherheitslücke in der Workflow-Software n8n ermöglicht es angemeldeten Benutzern, schädlichen JavaScript-Code über das Custom CSS-Feld einzuschleusen, was zu gespeicherten Cross-Site-Scripting-Angriffen auf öffentlichen Chat-Seiten führt.
Eine Schwachstelle in n8n ermöglicht es authentifizierten Nutzern mit Workflow-Berechtigungen, schädliche Skripte in Form-Trigger-Knoten einzuschleusen, die dann bei jedem Besucher der veröffentlichten Formulare ausgeführt werden und Phishing-Angriffe ermöglichen.
Eine Sicherheitslücke in der Workflow-Software n8n ermöglicht es angemeldeten Benutzern, die Python-Code-Knoten erstellen können, aus der Sandbox auszubrechen und beliebigen Code auf dem Server auszuführen.
Eine kritische Sicherheitslücke in der Workflow-Software n8n ermöglicht es authentifizierten Benutzern, über den GSuiteAdmin-Knoten schädlichen Code auf dem Server auszuführen, indem sie speziell gestaltete Parameter verwenden.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es authentifizierten Benutzern, schädlichen HTML-Code zu erstellen, der im Browser anderer Nutzer ausgeführt wird und dadurch Zugriff auf Workflows, Anmeldedaten oder Administratorrechte verschaffen kann.
Eine Schwachstelle in n8n's Oracle Database-Knoten ermöglicht SQL-Injection-Angriffe über das Limit-Feld, wenn externe Benutzereingaben ohne Validierung verarbeitet werden, wodurch Angreifer Daten aus der verbundenen Oracle-Datenbank stehlen können.
Eine Schwachstelle in der Workflow-Automatisierungssoftware n8n ermöglicht es authentifizierten Benutzern mit eingeschränkten Rechten, HTTP-Anmeldedaten anderer Nutzer zu stehlen und deren Passwörter im Klartext einzusehen.
Eine Schwachstelle in der n8n Workflow-Software ermöglicht es authentifizierten Nutzern, Variablen aus Projekten zu lesen, zu denen sie keinen Zugang haben sollten, indem sie die Projekt-ID in API-Anfragen manipulieren.
Eine Sicherheitslücke in der Workflow-Software n8n ermöglicht SQL-Injection-Angriffe über die Snowflake- und MySQL v1-Knoten, wenn Benutzereingaben unsicher in Datenbankabfragen eingebaut werden. Angreifer könnten Daten aus verbundenen Datenbanken stehlen, ändern oder löschen.
Eine Schwachstelle in der n8n Workflow-Automatisierungssoftware ermöglicht es Angreifern, ohne Authentifizierung große Datenmengen an einen OAuth-Registrierungsendpunkt zu senden und dadurch den Arbeitsspeicher des Servers zu erschöpfen, was zu einem Ausfall der Anwendung führt.
Eine SQL-Injection-Schwachstelle im SeaTable-Knoten der Workflow-Automatisierungssoftware n8n ermöglicht es Angreifern, durch manipulierte Benutzereingaben unberechtigten Zugriff auf Datenbankzeilen zu erlangen und dabei Sicherheitsfilter zu umgehen.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es authentifizierten Benutzern, über Git-Operationen auf lokale Dateien außerhalb der konfigurierten Sicherheitsbeschränkungen zuzugreifen und diese zu lesen.
Eine Schwachstelle in der Workflow-Automatisierungssoftware n8n ermöglicht es authentifizierten Benutzern, API-Schlüssel anderer Nutzer zu stehlen, indem sie das System dazu bringen, fremde Anmeldedaten an von Angreifern kontrollierte Server zu senden.
Eine Schwachstelle in der n8n Workflow-Software ermöglicht es Angreifern, sich ohne Berechtigung in Chat-Verbindungen einzuklinken und Nachrichten abzufangen oder zu manipulieren, wenn bestimmte Bedingungen erfüllt sind.
Eine Schwachstelle in der Workflow-Automatisierungssoftware n8n ermöglicht es Angreifern, schädlichen JavaScript-Code über OAuth-Client-Namen einzuschleusen, der beim Anzeigen von Benachrichtigungen ausgeführt wird und Anmeldedaten stehlen oder Arbeitsabläufe manipulieren kann.
Eine Sicherheitslücke in der Workflow-Software n8n ermöglicht es angemeldeten Benutzern, die Python-Code-Knoten erstellen können, aus der Sandbox auszubrechen und beliebigen Code auf dem Server auszuführen.
Eine Schwachstelle in der Workflow-Automatisierungssoftware n8n ermöglichte es angemeldeten Benutzern, Sicherheitsbeschränkungen zu umgehen und HTTP-Anfragen mit Anmeldedaten an nicht autorisierte Server zu senden.
Eine Schwachstelle in der XML-Verarbeitung von n8n ermöglicht es authentifizierten Benutzern, über speziell gestaltete XML-Daten die JavaScript-Objektstruktur zu manipulieren und dadurch beliebigen Code auf dem Server auszuführen.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es authentifizierten Nutzern, über den Merge-Knoten lokale Dateien zu lesen und schädlichen Code auszuführen, da SQL-Anweisungen unzureichend eingeschränkt werden.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es authentifizierten Benutzern, über den XML-Knoten schädlichen Code auszuführen, indem sie die JavaScript-Prototypen manipulieren.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es authentifizierten Benutzern, über die Git-Funktion beliebige Dateien vom Server zu lesen und das System vollständig zu kompromittieren.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es authentifizierten Benutzern, über einen ungeprüften Parameter im HTTP Request-Knoten schädlichen Code auszuführen und das gesamte System zu kompromittieren.
Eine Sicherheitslücke in n8n ermöglicht es Nutzern mit nur Lesezugriff auf geteilte OAuth-Anmeldedaten, diese durch eigene Tokens zu ersetzen und dadurch Workflows unter ihrer Kontrolle auszuführen.
Eine Schwachstelle in der n8n Workflow-Software ermöglicht SQL-Injection-Angriffe, wenn ein Angreifer schädliche Dateien in ein verbundenes Git-Repository einschleust und ein Administrator diese über die Source Control-Funktion importiert.
Eine Sicherheitslücke in der Workflow-Software n8n ermöglicht es angemeldeten Benutzern mit Workflow-Berechtigungen, eine vorherige Sicherheitskorrektur im XML-Knoten zu umgehen und dadurch schädlichen Code auf dem Server auszuführen.