Описание
n8n is an open source workflow automation platform. In versions 0.121.2 and below, an authenticated attacker may be able to execute malicious code using the n8n service. This could result in full compromise and can impact both self-hosted and n8n Cloud instances. This issue is fixed in version 1.121.3. Administrators can reduce exposure by disabling the Git node and limiting access for untrusted users, but upgrading to the latest version is recommended.
Уязвимые конфигурации
Конфигурация 1Версия от 0.123.0 (включая) до 1.121.3 (исключая)
cpe:2.3:a:n8n:n8n:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 94%
0.1296
Средний
9.9 Critical
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 9.9
fstec
29 дней назад
Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с неверным управлением генерацией кода, позволяющая нарушителю скомпрометировать систему
EPSS
Процентиль: 94%
0.1296
Средний
9.9 Critical
CVSS3
Дефекты
CWE-94