n8n এমন একটি বাগ ঠিক করেছে যা এক লগইন প্রোভাইডারকে অন্যের ব্যবহারকারী সাজতে দিত
উচ্চ তীব্রতার (CVSS ৭.৬) বাগ CVE-2026-59208 এর কারণে n8n ব্যবহারকারীদের শুধুমাত্র JWT-এর সাবজেক্ট ভ্যালু দিয়ে মিলিয়ে দেখত, এর ইস্যুয়ার দিয়ে নয়।
- এই ত্রুটি টোকেন এক্সচেঞ্জ চালু থাকা এবং একাধিক বিশ্বস্ত ইস্যুয়ার কনফিগার করা যেকোনো n8n ইনস্ট্যান্সকে প্রভাবিত করেছিল।
- ২৪ জুন ২০২৬ তারিখে প্রকাশের পর রিলিজ হওয়া ২.২৮.১ এবং ২.২৭.৪ সংস্করণে এটি ঠিক করা হয়েছে।
- গবেষক bearsyankees এই বাগের রিপোর্ট করেছেন, প্যাচ করার আগে এটি কমানোর একমাত্র উপায় ছিল একক-ইস্যুয়ার সেটআপ।
কেন এটা গুরুত্বপূর্ণ: যে লগইন সিস্টেম তথ্যের সত্যতা যাচাই করে কিন্তু এর উৎসের নয়, সেটি মিত্র ও প্রতারকের মধ্যে পার্থক্য করতে পারে না।
n8n Security Advisory GHSA-mq3m-f8x3-579w (GitHub) ↗ · ১৫ জুল, ২০২৬১৫/৭/২৬ · ✓ যাচাই করা✓