Sourced News

Atom Brief

۱۴۰۵ تیر ۲۴, چهارشنبه · 64 خبر · تأییدشده · عضویت
امنیت

پلتفرم n8n باگی را که اجازه می‌داد یک ارائه‌دهنده ورود هویت کاربر دیگری را جعل کند، برطرف کرد

آسیب‌پذیری CVE-2026-59208 با سطح خطر بالا (CVSS 7.6)، باعث می‌شد n8n کاربران را فقط بر اساس مقدار موضوع JWT مطابقت دهد، نه صادرکننده آن.

  • این نقص بر هر نسخه n8n که در آن تبادل توکن فعال و چندین صادرکننده معتبر پیکربندی شده بود، تأثیر گذاشت.
  • این مشکل در نسخه‌های 2.28.1 و 2.27.4 که پس از افشای عمومی در 24 ژوئن 2026 منتشر شدند، رفع گردید.
  • محقق bearsyankees این باگ را گزارش کرد، و تنها راهکار موقت پیش از انتشار وصله، استفاده از یک صادرکننده واحد بود.

چرا مهم است: سیستم ورودی که ادعا را بررسی می‌کند اما منبع آن را نادیده می‌گیرد، نمی‌تواند یک فرد معتبر را از یک کلاهبردار تشخیص دهد.

n8n Security Advisory GHSA-mq3m-f8x3-579w (GitHub) ↗ · ۲۴ تیر ۱۴۰۵۰۵/۴/۲۴ · ✓ بررسی‌شده

به جمع ما بپیوندید.

هر داستان با سند اصلی بررسی شده است.