n8n Bir Giriş Sağlayıcısının Başka Birinin Kullanıcısını Taklit Etmesine İzin Veren Hatayı Düzeltti
Yüksek önem derecesine (CVSS 7.6) sahip CVE-2026-59208, n8n'in kullanıcıları hiçbir zaman yayıncısına göre değil yalnızca JWT'nin subject değerine göre eşleştirmesine neden oluyordu.
- Kusur, token değişimi etkinleştirilmiş ve birden fazla güvenilir yayıncı yapılandırılmış her n8n kurulumunu vurdu.
- 24 Haziran 2026'daki ifşanın ardından yayınlanan 2.28.1 ve 2.27.4 sürümlerinde düzeltildi.
- Araştırmacı bearsyankees hatayı bildirdi, yama öncesindeki tek hafifletme tek yayıncılı bir kurulumdu.
Neden önemli: İddiayı kontrol edip kaynağını kontrol etmeyen bir giriş sistemi müttefiki sahtekardan ayıramaz.
n8n Security Advisory GHSA-mq3m-f8x3-579w (GitHub) ↗ · 15 Tem 202615.07.26 · ✓ Teyitli✓