Уязвимость платформы для автоматизации рабочих процессов n8n существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате обработки загруженных файлов и их передачи на удаленные серверы через SSH-узел без проверки метаданных
Использование рекомендаций:
https://github.com/n8n-io/n8n/security/advisories/GHSA-m82q-59gv-mcr9
| Балл | 7.6 — высокая опасность |