Количество 3
Количество 3
CVE-2026-25049
n8n is an open source workflow automation platform. Prior to versions 1.123.17 and 2.5.2, an authenticated user with permission to create or modify workflows could abuse crafted expressions in workflow parameters to trigger unintended system command execution on the host running n8n. This issue has been patched in versions 1.123.17 and 2.5.2.
GHSA-6cqr-8cfr-67f8
n8n Has Expression Escape Vulnerability Leading to RCE
BDU:2026-01284
Уязвимость платформы для автоматизации рабочих процессов n8n, связанная с недостаточным контролем ресурсов с динамическим управлением, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2026-25049 n8n is an open source workflow automation platform. Prior to versions 1.123.17 and 2.5.2, an authenticated user with permission to create or modify workflows could abuse crafted expressions in workflow parameters to trigger unintended system command execution on the host running n8n. This issue has been patched in versions 1.123.17 and 2.5.2. | CVSS3: 9.9 | 0% Низкий | 4 дня назад |
| GHSA-6cqr-8cfr-67f8 n8n Has Expression Escape Vulnerability Leading to RCE | 0% Низкий | 4 дня назад | |
 | BDU:2026-01284 Уязвимость платформы для автоматизации рабочих процессов n8n, связанная с недостаточным контролем ресурсов с динамическим управлением, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.9 | 0% Низкий | 5 дней назад |
Уязвимостей на страницу