n8n هغه بګ حل کړ چې یوه لاګ ان چمتو کونکي ته یې اجازه ورکوله چې د بل کارونکي ځای ونیسي
د CVE-2026-59208 نیمګړتیا چې د لوړ ګواښ (CVSS 7.6) په توګه درجه بندي شوې، n8n ته اجازه ورکوله چې کاروونکي یوازې د JWT د موضوع ارزښت له مخې وپیژني، او هیڅکله د هغې صادرونکی ونه ګوري.
- دې نیمګړتیا د n8n هر هغه انسټانس اغیزمن کړ چې د ټوکن تبادله پکې فعاله وه او څو باوري صادرونکي پکې تنظیم شوي وو.
- دا ستونزه په 2.28.1 او 2.27.4 نسخو کې حل شوه، کوم چې د ۲۰۲۶ کال د جون په ۲۴ مه له افشا کیدو وروسته خپرې شوې.
- څیړونکي bearsyankees دا بګ راپور کړی؛ د پیچ کولو دمخه د مخنیوي یوازینۍ لار د یو واحد صادرونکي تنظیمول وو.
ولې دا مهم دي: د لاګ ان یو داسې سیسټم چې ادعا ګوري خو سرچینه یې نه ګوري، نشي کولی د دوست او درغلي کونکي ترمنځ توپیر وکړي.
n8n Security Advisory GHSA-mq3m-f8x3-579w (GitHub) ↗ · Jul 15, 20267/15/26 · ✓ کتل شوی✓