n8n — это платформа автоматизации рабочих процессов с открытым исходным кодом. До версий 1.118.0 и 2.4.0 уязвимость в режиме SQL-запроса узла слияния позволяла аутентифицированным пользователям с разрешением создавать или изменять рабочие процессы для записи произвольных файлов в файловую систему сервера n8n, что потенциально приводило к удаленному выполнению кода. Эта проблема исправлена в версиях 1.118.0 и 2.4.0.
Показать оригинальное описание (EN)
n8n is an open source workflow automation platform. Prior to versions 1.118.0 and 2.4.0, a vulnerability in the Merge node's SQL Query mode allowed authenticated users with permission to create or modify workflows to write arbitrary files to the n8n server's filesystem potentially leading to remote code execution. This issue has been patched in versions 1.118.0 and 2.4.0.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
Затронутые конфигурации ПО 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
N8n N8n
cpe:2.3:a:n8n:n8n:*:*:*:*:*:node.js:*:*
|
— |
1.118.0
|
|
N8n N8n
cpe:2.3:a:n8n:n8n:*:*:*:*:*:node.js:*:*
|
2.0.0
|
2.4.0
|