Sourced News

Atom Brief

15 Tem 2026 Çar · 64 haber · Doğrulandı · Abone ol
GÜVENLİK

n8n Bir Giriş Sağlayıcısının Başka Birinin Kullanıcısını Taklit Etmesine İzin Veren Hatayı Düzeltti

Yüksek önem derecesine (CVSS 7.6) sahip CVE-2026-59208, n8n'in kullanıcıları hiçbir zaman yayıncısına göre değil yalnızca JWT'nin subject değerine göre eşleştirmesine neden oluyordu.

  • Kusur, token değişimi etkinleştirilmiş ve birden fazla güvenilir yayıncı yapılandırılmış her n8n kurulumunu vurdu.
  • 24 Haziran 2026'daki ifşanın ardından yayınlanan 2.28.1 ve 2.27.4 sürümlerinde düzeltildi.
  • Araştırmacı bearsyankees hatayı bildirdi, yama öncesindeki tek hafifletme tek yayıncılı bir kurulumdu.

Neden önemli: İddiayı kontrol edip kaynağını kontrol etmeyen bir giriş sistemi müttefiki sahtekardan ayıramaz.

n8n Security Advisory GHSA-mq3m-f8x3-579w (GitHub) ↗ · 15 Tem 202615.07.26 · ✓ Teyitli

Topluluğa katıl.

Tüm haberler doğrudan birincil kaynaklardan teyit edilir.