macc /
EN FR
Book a meeting
← Back to console
High NCSC · Netherlands CVE-2026-59253

Kwetsbaarheden verholpen in n8n workflow automation platform

Published

Description

n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform. De kwetsbaarheden betreffen onder andere: - Een autorisatieprobleem waarbij geauthenticeerde gebruikers workflows kunnen toewijzen aan mappen binnen projecten waar zij geen toegang toe hebben, door onvoldoende validatie van request payloads tijdens workflow creatie. - Een SQL-injectie in de legacy MySQL v1 node executeQuery operatie door onparameteriseerde expressie substitutie, wat het uitvoeren van willekeurige SQL statements toestaat. - Verder kunnen geauthenticeerde gebruikers met de workflow:create permissie Object.prototype pollution veroorzaken via speciaal opgezette workflows, wat leidt tot ongeautoriseerde toegang tot privileged endpoints. - Een andere kwetsbaarheid betreft het omzeilen van HTTP r