n8n ने उस बग को ठीक किया जिससे एक लॉगिन प्रदाता दूसरे के उपयोगकर्ता का रूप ले सकता था
उच्च गंभीरता वाले बग CVE-2026-59208 (CVSS 7.6) के कारण n8n उपयोगकर्ताओं की पहचान केवल JWT के विषय मूल्य से कर रहा था, उसके जारीकर्ता से नहीं।
- यह खामी टोकन एक्सचेंज सक्षम और कई विश्वसनीय जारीकर्ताओं के साथ कॉन्फ़िगर किए गए किसी भी n8n इंस्टेंस को प्रभावित करती थी।
- इसे 24 जून 2026 को खुलासे के बाद जारी किए गए संस्करण 2.28.1 और 2.27.4 में ठीक कर दिया गया है।
- शोधकर्ता bearsyankees ने इस बग की सूचना दी थी, पैच करने से पहले एकमात्र बचाव केवल एक जारीकर्ता का सेटअप था।
क्यों मायने रखता है: एक लॉगिन सिस्टम जो दावे की जांच करता है लेकिन उसके स्रोत की नहीं, वह सहयोगी और बहरूपिए में अंतर नहीं कर सकता।
n8n Security Advisory GHSA-mq3m-f8x3-579w (GitHub) ↗ · 15 जुल॰ 202615/7/26 · ✓ सत्यापित✓