Sourced News

Atom Brief

بدھ، 15 جولائی، 2026 · 64 خبریں · تصدیق شدہ · سبسکرائب کریں
سیکیورٹی

پلیٹ فارم n8n نے لاگ ان فراہم کنندہ کو دوسرے کے صارف کا روپ دھارنے کی اجازت دینے والا بگ ٹھیک کر دیا

سنگین نوعیت کے بگ CVE-2026-59208 (درجہ بندی CVSS 7.6) کے باعث n8n صارفین کو صرف JWT کی سبجیکٹ ویلیو سے ملاتا تھا، اور جاری کنندہ کو نظرانداز کرتا تھا۔

  • اس خامی نے n8n کے ہر اس نظام کو متاثر کیا جس میں ٹوکن ایکسچینج فعال تھا اور کئی قابل اعتماد جاری کنندگان شامل تھے۔
  • اسے 24 جون 2026 کو سامنے آنے کے بعد ورژن 2.28.1 اور 2.27.4 میں ٹھیک کر دیا گیا ہے۔
  • محقق bearsyankees نے اس بگ کی اطلاع دی، اور اپ ڈیٹ سے پہلے بچاؤ کا واحد حل ایک جاری کنندہ کا سیٹ اپ تھا۔

یہ کیوں اہم ہے: ایک لاگ ان سسٹم جو دعوے کی تو جانچ کرتا ہے لیکن ماخذ کی نہیں، وہ دوست اور بہروپیے میں فرق نہیں کر سکتا۔

n8n Security Advisory GHSA-mq3m-f8x3-579w (GitHub) ↗ · 15 جولائی، 202615/7/26 · ✓ جانچ شدہ

کمیونٹی میں شامل ہوں۔

ہر خبر کی تصدیق بنیادی دستاویز سے کی گئی ہے۔