Sourced News

Atom Brief

الأربعاء، 15 يوليو 2026 · 64 أخبار · مؤكَّد · اشترك
أمن

منصة n8n تصلح ثغرة تسمح لمزود تسجيل دخول بانتحال هوية مستخدم لمزود آخر

ثغرة CVE-2026-59208، المصنفة بخطورة عالية (CVSS 7.6)، جعلت n8n تطابق المستخدمين اعتمادا على قيمة الموضوع في رمز JWT فقط، وتتجاهل مصدره تماما.

  • أثرت الثغرة على أي بيئة n8n تفعل ميزة تبادل الرموز وتتضمن عدة مصادر موثوقة معدة مسبقا.
  • تم إصلاح المشكلة في الإصدارين 2.28.1 و 2.27.4، اللذين صدرا بعد الإعلان عنها في 24 يونيو 2026.
  • أبلغ الباحث bearsyankees عن الثغرة، وكان الإجراء الوقائي الوحيد قبل التحديث هو الاعتماد على مصدر واحد.

لماذا هذا مهم: نظام تسجيل الدخول الذي يتحقق من الادعاء دون مصدره لا يمكنه التفريق بين حليف حقيقي ومحتال.

n8n Security Advisory GHSA-mq3m-f8x3-579w (GitHub) ↗ · 15 يوليو 202615‏/7‏/26 · ✓ تم التحقق

انضم إلى المجتمع.

كل قصة موثقة من مصدرها الأساسي.