پلیٹ فارم n8n نے لاگ ان فراہم کنندہ کو دوسرے کے صارف کا روپ دھارنے کی اجازت دینے والا بگ ٹھیک کر دیا
سنگین نوعیت کے بگ CVE-2026-59208 (درجہ بندی CVSS 7.6) کے باعث n8n صارفین کو صرف JWT کی سبجیکٹ ویلیو سے ملاتا تھا، اور جاری کنندہ کو نظرانداز کرتا تھا۔
- اس خامی نے n8n کے ہر اس نظام کو متاثر کیا جس میں ٹوکن ایکسچینج فعال تھا اور کئی قابل اعتماد جاری کنندگان شامل تھے۔
- اسے 24 جون 2026 کو سامنے آنے کے بعد ورژن 2.28.1 اور 2.27.4 میں ٹھیک کر دیا گیا ہے۔
- محقق bearsyankees نے اس بگ کی اطلاع دی، اور اپ ڈیٹ سے پہلے بچاؤ کا واحد حل ایک جاری کنندہ کا سیٹ اپ تھا۔
یہ کیوں اہم ہے: ایک لاگ ان سسٹم جو دعوے کی تو جانچ کرتا ہے لیکن ماخذ کی نہیں، وہ دوست اور بہروپیے میں فرق نہیں کر سکتا۔
n8n Security Advisory GHSA-mq3m-f8x3-579w (GitHub) ↗ · 15 جولائی، 202615/7/26 · ✓ جانچ شدہ✓