Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevata vulnerabilità, con gravità “critica”, che interessa la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità, qualora sfruttata, consentirebbe a un utente autenticato di manipolare i prototipi globali JavaScript tramite input non validato, creando le condizioni per l’esecuzione di codice arbitrario e la completa compromissione del sistema.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-42231– già sanata dal vendor – presente in n8n, piattaforma open‑source di workflow automation che consente di integrare applicazioni, servizi e API tramite flussi visuali.
Impatto Sistemico Alto (66.53) Sintesi Il team di sviluppo n8n-io ha rilevato vulnerabilità, di cui 3 con gravità “critica”, che interessano la piattaforma open source per l’automazione dei workflow n8n.
Il team di sviluppo n8n-io ha rilevato molteplici nuove vulnerabilità, di cui 4 con gravità “critica” e 2 con gravità “alta”, che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eseguire codice arbitrario, di scrivere/leggere sul filesystem ed eludere le funzionalità di sicurezza sui sistemi interessati.
Il team di sviluppo n8n-io ha rilevato diverse nuove vulnerabilità, di cui sei con gravità “critica” e una con gravità “alta”, che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Il team di sviluppo n8n-io ha rilevato una vulnerabilità, con gravità “critica”, che interessa la piattaforma open source per l’automazione dei workflow n8n. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato autenticato di eseguire codice arbitrario sui sitemi interessati.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-21858– già sanata dal vendor e nota come “Ni8mare” – presente in n8n, piattaforma open‑source di workflow automation che consente di integrare applicazioni, servizi e API tramite flussi visuali.
Il team di sviluppo n8n-io ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “critica” che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità potrebbero permettere ad un utente malintenzionato di eseguire codice arbitrario con i privilegi del processo n8n.
CSIRT Toscana