Kritische RCE-Lücke in n8n-Workflow-Automation-Tool (CVE-2026-1470)
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2026-1470
Zusammenfassung
Forscher haben zwei schwerwiegende Sicherheitslücken im n8n-Workflow-Automatisierungstool entdeckt, darunter eine kritische Schwachstelle (CVE-2026-1470), die eine Ausführung von Remotecode durch authentifizierte Nutzer ermöglicht. Betroffen sind alle Versionen von n8n. Anwender sollten das Tool umgehend auf die neueste Version aktualisieren, um sich vor den Schwachstellen zu schützen.
Cybersecurity researchers have disclosed two new security flaws in the n8n workflow automation platform, including a crucial vulnerability that could result in remote code execution.
The weaknesses, discovered by the JFrog Security Research team, are listed below -
CVE-2026-1470 (CVSS score: 9.9) - An eval injection vulnerability that could allow an authenticated user to bypass the Expression
Quelle: thehackernews.com