Описание
An arbitrary file upload vulnerability in the Chat Trigger component of N8N v1.95.3, v1.100.1, and v1.101.1 allows attackers to execute arbitrary code via uploading a crafted HTML file.
Ссылки
- Third Party Advisory
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:n8n:n8n:1.95.3:*:*:*:*:node.js:*:*
cpe:2.3:a:n8n:n8n:1.100.1:*:*:*:*:node.js:*:*
cpe:2.3:a:n8n:n8n:1.101.1:*:*:*:*:node.js:*:*
EPSS
Процентиль: 16%
0.0005
Низкий
8.8 High
CVSS3
Дефекты
CWE-434
Связанные уязвимости
EPSS
Процентиль: 16%
0.0005
Низкий
8.8 High
CVSS3
Дефекты
CWE-434