n8n
n8n: Vulnerabilidade no nó Git permite bypass do sandbox de arquivos
Uma vulnerabilidade de segurança no nó Git permitia que usuários autenticados com permissões de criação/modificação de workflows b
n8n: Vulnerabilidade de injeção SQL nos nós TimescaleDB e Postgres v1
Vulnerabilidade de injeção SQL nos nós TimescaleDB e Postgres v1 permite execução arbitrária de SQL.
n8n: Vulnerabilidade no nó MongoDB Find And Replace permite sobrescrita maliciosa de documentos
Uma vulnerabilidade de segurança na operação Find And Replace do nó MongoDB permite que usuários autenticados com acesso de edição
n8n: Permissão incorreta no endpoint de teste de workflow
O endpoint POST /workflows/{workflowId}/test-runs/new estava usando a permissão workflow:read em vez de workflow:execute, permitin
n8n: Falta de validação em nós MicrosoftAgent365Trigger e StripeTrigger
Os nós MicrosoftAgent365Trigger e StripeTrigger não validavam requisições de entrada, permitindo que atacantes não autenticados en
n8n: Vulnerabilidade de poluição de protótipo em webhooks públicos
Uma vulnerabilidade de poluição de protótipo no n8n permitia que um payload de webhook público manipulado injetasse campos control
n8n: Vulnerabilidade de poluição de protótipo no nó Merge (modo SQL Query)
Uma vulnerabilidade de poluição de protótipo no sandbox do modo SQL Query do nó Merge permite que usuários autenticados com permis
n8n: Reflected XSS em nós de trigger do Meta e Microsoft Teams
Vulnerabilidade de XSS refletido nos nós de trigger do Meta e Microsoft Teams devido à reflexão não sanitizada de parâmetros de co
n8n: Vulnerabilidade de bypass do validador AST no nó Python Code
Usuários autenticados com permissão para criar ou modificar workflows que contenham um nó Python Code podem contornar o validador
n8n: Permissão incorreta no endpoint de repetição de execuções
O endpoint da API pública para repetir execuções autorizava acesso usando 'workflow:read' em vez de 'workflow:execute', permitindo
n8n: Compression node Decompress operation agora impõe limites de tamanho e contagem de entradas ZIP
A operação Decompress do nó Compression agora impõe limites configuráveis no tamanho da saída descomprimida e na contagem de entra
n8n: vulnerabilidade de escape de sandbox no Python Code Node permite execução arbitrária de código
Uma vulnerabilidade de segurança no n8n permite que usuários autenticados com permissão para criar ou modificar workflows contendo
n8n: bypass de CSP via Respond to Webhook com Content-Type arbitrário
Um usuário autenticado com acesso de edição a workflows pode configurar um nó Respond to Webhook para servir conteúdo binário com
n8n: Poluição de protótipo global via nó Microsoft SQL
Um usuário autenticado com permissão para criar ou modificar workflows pode causar poluição de protótipo global através do nó Micr
n8n: Injeção de JavaScript no Chat Trigger via webhookId malicioso
Um usuário autenticado com acesso de edição a workflows pode injetar JavaScript arbitrário na página gerada pelo Chat Trigger ao d
n8n: Credencial de usuário pode ser referenciada por editor em workflow compartilhado
Um usuário de nível membro com acesso de editor a um workflow compartilhado pode referenciar credenciais que não possui por meio d
n8n: Falta de verificação de escopo em endpoints EE do Dynamic Credentials
Três endpoints EE usados pelo recurso Dynamic Credentials não possuíam verificações de propriedade ou escopo por recurso, permitin
n8n: Autenticação ausente em sessão MCP com transporte HTTP no @n8n/mcp-browser
Sessão MCP e invocação de ferramentas sem autenticação no @n8n/mcp-browser quando usando transporte HTTP.
n8n: Vulnerabilidade no nó SecurityScorecard permite exfiltração de token
Uma vulnerabilidade no nó SecurityScorecard permite que um usuário autenticado com permissões de criação/modificação de workflows