Sourced News

Atom Brief

বুধ, ১৫ জুল, ২০২৬ · 64 টি খবর · যাচাইকৃত · সাবস্ক্রাইব করুন
নিরাপত্তা

n8n এমন একটি বাগ ঠিক করেছে যা এক লগইন প্রোভাইডারকে অন্যের ব্যবহারকারী সাজতে দিত

উচ্চ তীব্রতার (CVSS ৭.৬) বাগ CVE-2026-59208 এর কারণে n8n ব্যবহারকারীদের শুধুমাত্র JWT-এর সাবজেক্ট ভ্যালু দিয়ে মিলিয়ে দেখত, এর ইস্যুয়ার দিয়ে নয়।

  • এই ত্রুটি টোকেন এক্সচেঞ্জ চালু থাকা এবং একাধিক বিশ্বস্ত ইস্যুয়ার কনফিগার করা যেকোনো n8n ইনস্ট্যান্সকে প্রভাবিত করেছিল।
  • ২৪ জুন ২০২৬ তারিখে প্রকাশের পর রিলিজ হওয়া ২.২৮.১ এবং ২.২৭.৪ সংস্করণে এটি ঠিক করা হয়েছে।
  • গবেষক bearsyankees এই বাগের রিপোর্ট করেছেন, প্যাচ করার আগে এটি কমানোর একমাত্র উপায় ছিল একক-ইস্যুয়ার সেটআপ।

কেন এটা গুরুত্বপূর্ণ: যে লগইন সিস্টেম তথ্যের সত্যতা যাচাই করে কিন্তু এর উৎসের নয়, সেটি মিত্র ও প্রতারকের মধ্যে পার্থক্য করতে পারে না।

n8n Security Advisory GHSA-mq3m-f8x3-579w (GitHub) ↗ · ১৫ জুল, ২০২৬১৫/৭/২৬ · ✓ যাচাই করা

কমিউনিটিতে যোগ দিন।

প্রতিটি খবর মূল নথির সাহায্যে যাচাই করা হয়।