› 13:20:00 CERT.PL CVE-2026-11979 libxml2 software · › 12:55:00 CERT.PL CVE-2026-13165 SzafirHost software · › 12:00:53 BSI CVE-2026-13595 util-linux: Schwachstelle ermöglicht Denial of Service und Offenlegun… · › 12:00:52 BSI CVE-2026-3602 IBM App Connect Enterprise und IBM Integration Bus: Schwachstelle erm… · › 12:00:51 BSI CVE-2026-53278 Linux Kernel: Mehrere Schwachstellen · › 11:55:51 BSI CVE-2026-3449 IBM App Connect Enterprise: Mehrere Schwachstellen · › 11:55:51 BSI CVE-2026-42245 HCL BigFix Compliance (Ruby): Mehrere Schwachstellen · › 11:55:50 BSI CVE-2026-58053 Gitea (act_runner): Schwachstelle ermöglicht Privilegieneskalation · › 11:50:50 BSI — vim: Mehrere Schwachstellen ermöglichen Codeausführung · › 11:40:52 BSI CVE-2026-58052 7-Zip: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen · › 11:40:51 BSI CVE-2026-54347 Froxlor: Mehrere Schwachstellen · › 11:40:51 BSI CVE-2026-41907 IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Manipu… ·

Élevée NCSC · Pays-Bas CVE-2026-54301

Kwetsbaarheden verholpen in n8n workflow automation platform

Publié 29 juin 2026 à 08:02

Description

n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform, specifiek in versies voor 1.123.55, 2.24.0, 2.25.7, 2.26.1 en 2.26.2. De kwetsbaarheden bereffen verschillende onderdelen van het n8n platform. Geuthenticeerde gebruikers met workflow bewerkingsrechten kunnen onder andere Content-Security-Policy (CSP) omzeilen via de Respond to Webhook node, en JavaScript injecteren via de Chat Trigger node. Verder kunnen zij API-tokens exfiltreren via de SecurityScorecard node en credentials van andere gebruikers benaderen, overschrijven of intrekken via de Dynamic Credentials feature. Ook kunnen gebruikers met editor toegang tot gedeelde workflows credentials van anderen inzien door onvoldoende eigendomcontroles. Ongeauthenticeerde aanvallers kunnen via de MicrosoftAgent