پلتفرم n8n باگی را که اجازه میداد یک ارائهدهنده ورود هویت کاربر دیگری را جعل کند، برطرف کرد
آسیبپذیری CVE-2026-59208 با سطح خطر بالا (CVSS 7.6)، باعث میشد n8n کاربران را فقط بر اساس مقدار موضوع JWT مطابقت دهد، نه صادرکننده آن.
- این نقص بر هر نسخه n8n که در آن تبادل توکن فعال و چندین صادرکننده معتبر پیکربندی شده بود، تأثیر گذاشت.
- این مشکل در نسخههای 2.28.1 و 2.27.4 که پس از افشای عمومی در 24 ژوئن 2026 منتشر شدند، رفع گردید.
- محقق bearsyankees این باگ را گزارش کرد، و تنها راهکار موقت پیش از انتشار وصله، استفاده از یک صادرکننده واحد بود.
چرا مهم است: سیستم ورودی که ادعا را بررسی میکند اما منبع آن را نادیده میگیرد، نمیتواند یک فرد معتبر را از یک کلاهبردار تشخیص دهد.
n8n Security Advisory GHSA-mq3m-f8x3-579w (GitHub) ↗ · ۲۴ تیر ۱۴۰۵۰۵/۴/۲۴ · ✓ بررسیشده✓