Описание
n8n is an open source workflow automation platform. Prior to version 2.4.8, a vulnerability in the Python Code node allows authenticated users to break out of the Python sandbox environment and execute code outside the intended security boundary. This issue has been patched in version 2.4.8.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.8 (исключая)
cpe:2.3:a:n8n:n8n:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 13%
0.00043
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-693
Связанные уязвимости
EPSS
Процентиль: 13%
0.00043
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-693