Sourced News

Atom Brief

Wed, Jul 15, 2026 · 64 خبرونه · تایید شوی · ګډون وکړئ
امنیت

n8n هغه بګ حل کړ چې یوه لاګ ان چمتو کونکي ته یې اجازه ورکوله چې د بل کارونکي ځای ونیسي

د CVE-2026-59208 نیمګړتیا چې د لوړ ګواښ (CVSS 7.6) په توګه درجه بندي شوې، n8n ته اجازه ورکوله چې کاروونکي یوازې د JWT د موضوع ارزښت له مخې وپیژني، او هیڅکله د هغې صادرونکی ونه ګوري.

  • دې نیمګړتیا د n8n هر هغه انسټانس اغیزمن کړ چې د ټوکن تبادله پکې فعاله وه او څو باوري صادرونکي پکې تنظیم شوي وو.
  • دا ستونزه په 2.28.1 او 2.27.4 نسخو کې حل شوه، کوم چې د ۲۰۲۶ کال د جون په ۲۴ مه له افشا کیدو وروسته خپرې شوې.
  • څیړونکي bearsyankees دا بګ راپور کړی؛ د پیچ کولو دمخه د مخنیوي یوازینۍ لار د یو واحد صادرونکي تنظیمول وو.

ولې دا مهم دي: د لاګ ان یو داسې سیسټم چې ادعا ګوري خو سرچینه یې نه ګوري، نشي کولی د دوست او درغلي کونکي ترمنځ توپیر وکړي.

n8n Security Advisory GHSA-mq3m-f8x3-579w (GitHub) ↗ · Jul 15, 20267/15/26 · ✓ کتل شوی

له ټولنې سره یوځای شئ.

هر خبر له اصلي سرچینې سره کتل شوی دی.