GHSA-v2x8-97xq-8xrr

Опубликовано: 08 сент. 2025

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

N8N's Chat Trigger component is vulnerable to XSS

An arbitrary file upload vulnerability in the Chat Trigger component of N8N v1.95.3, v1.100.1, and v1.101.1 allows attackers to execute arbitrary code via uploading a crafted HTML file.

Ссылки

Пакеты

Наименование

@n8n/n8n-nodes-langchain

npm

Затронутые версииВерсия исправления

< 1.107.0

1.107.0

EPSS

Процентиль: 16%

0.0005

Низкий

8.8 High

CVSS3

CVE ID

CVE-2025-56265

Дефекты

CWE-434

CWE-79

Связанные уязвимости

CVE-2025-56265

CVSS3: 8.8

nvd

5 месяцев назад

An arbitrary file upload vulnerability in the Chat Trigger component of N8N v1.95.3, v1.100.1, and v1.101.1 allows attackers to execute arbitrary code via uploading a crafted HTML file.

EPSS

Процентиль: 16%

0.0005

Низкий

8.8 High

CVSS3

CVE ID

CVE-2025-56265

Дефекты

CWE-434

CWE-79