n8n ئەو کەلێنەی چارەسەر کرد کە ڕێگەی دەدا دابینکەرێکی چوونەژوورەوە خۆی بکاتە بەکارهێنەری یەکێکی تر
کەلێنی CVE-2026-59208، کە بە مەترسیی بەرز (CVSS 7.6) پۆلێن کراوە، وای لە n8n دەکرد بەکارهێنەران تەنها لە ڕێگەی بەهای بابەتی JWT بناسێتەوە، نەک دەرخەرەکەی.
- ئەم کەلێنە کاریکردە سەر هەر نموونەیەکی n8n کە ئاڵوگۆڕی تۆکنی تێدا چالاک بوو وە چەندین دەرخەری باوەڕپێکراوی بۆ ڕێکخرابوو.
- ئەم کێشەیە لە وەشانەکانی 2.28.1 و 2.27.4 چارەسەر کراوە، کە دوای ئاشکراکردنی لە ٢٤ی حوزەیرانی ٢٠٢٦ بڵاوکرانەوە.
- توێژەر bearsyankees کەلێنەکەی ڕاگەیاند، تاکە ڕێگەی خۆپاراستن پێش چاککردنەکە تەنها بەکارهێنانی یەک دەرخەر بوو.
بۆچی گرنگە: سیستەمێکی چوونەژوورەوە کە تەنها داواکارییەکە بپشکنێت و سەرچاوەکەی پشتگوێ بخات، ناتوانێت جیاوازی بکات لە نێوان دۆست و ساختەکارێکدا.
n8n Security Advisory GHSA-mq3m-f8x3-579w (GitHub) ↗ · Jul 15, 20267/15/26 · ✓ پشکنراوە✓