8.5высокая
BDU:2026-02169 (CVE-2026-25054)
Уязвимость платформы для автоматизации рабочих процессов n8n, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю перехватить сессию и захватить учетную запись
Опубликовано: 2026-02-25
Описание
Уязвимость платформы для автоматизации рабочих процессов n8n существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить сессию и захватить учетную запись
Затрагиваемое ПО и версии
N8n (до 1.123.9)N8n (от 2.0.0 до 2.2.1)
Способ устранения
Использование рекомендаций:
https://github.com/n8n-io/n8n/security/advisories/GHSA-qpq4-pw7f-pp8w
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи