exploitDog

CVE-2023-27564

Опубликовано: 10 мая 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The n8n package 0.218.0 for Node.js allows Information Disclosure.

Ссылки

https://github.com/n8n-io/n8n/releases
Release Notes
https://security.netapp.com/advisory/ntap-20230622-0007/
https://www.synacktiv.com/sites/default/files/2023-05/Synacktiv-N8N-Multiple-Vulnerabilities_0.pdf
Exploit
Third Party Advisory
https://github.com/n8n-io/n8n/releases
Release Notes
https://security.netapp.com/advisory/ntap-20230622-0007/
https://www.synacktiv.com/sites/default/files/2023-05/Synacktiv-N8N-Multiple-Vulnerabilities_0.pdf
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:n8n:n8n:0.218.0:*:*:*:*:node.js:*:*

EPSS

Процентиль: 88%

0.03658

Низкий

7.5 High

CVSS3

Дефекты

CWE-668

Связанные уязвимости

GHSA-r9xw-p7wj-w792

CVSS3: 7.5

github

больше 2 лет назад

n8n Information Disclosure vulnerability

EPSS

Процентиль: 88%

0.03658

Низкий

7.5 High

CVSS3

Дефекты

CWE-668