Sourced News

Atom Brief

Th 4, 15 thg 7, 2026 · 64 tin · Đã kiểm chứng · Đăng ký
BẢO MẬT

n8n Sửa Lỗi Cho Phép Nhà Cung Cấp Đăng Nhập Mạo Danh Người Dùng Khác

Lỗ hổng CVE-2026-59208 với mức độ nghiêm trọng cao (CVSS 7.6) đã khiến n8n chỉ đối chiếu người dùng qua giá trị chủ thể của JWT mà không kiểm tra nhà phát hành.

  • Lỗi này ảnh hưởng đến bất kỳ phiên bản n8n nào có bật trao đổi token và cấu hình nhiều nhà phát hành đáng tin cậy.
  • Đã được khắc phục trong phiên bản 2.28.12.27.4, phát hành sau khi công bố vào ngày 24 tháng 6 năm 2026.
  • Nhà nghiên cứu bearsyankees đã báo cáo lỗi này, cách duy nhất để giảm thiểu rủi ro trước khi vá là thiết lập một nhà phát hành duy nhất.

Vì sao quan trọng: Một hệ thống đăng nhập chỉ kiểm tra thông tin mà bỏ qua nguồn gốc sẽ không thể phân biệt được đồng minh và kẻ mạo danh.

n8n Security Advisory GHSA-mq3m-f8x3-579w (GitHub) ↗ · 15 thg 7, 202615/7/26 · ✓ Xác minh

Tham gia cộng đồng.

Mọi bài viết đều được đối chiếu với tài liệu gốc.