js · n8nCrítico
n8n: Credencial de usuário pode ser referenciada por editor em workflow compartilhado
Um usuário de nível membro com acesso de editor a um workflow compartilhado pode referenciar credenciais que não possui por meio de endpoints específicos da API
O que mudou
Um usuário de nível membro com acesso de editor a um workflow compartilhado pode referenciar credenciais que não possui por meio de endpoints específicos da API pública, resultando em acesso cruzado a credenciais.
Quem isso afeta
Instâncias onde o compartilhamento de workflows está habilitado e pelo menos um workflow foi compartilhado com um usuário de nível membro como Editor.
O que fazer hoje
Atualize o n8n para a versão 1.123.55, 2.25.7 ou 2.26.2 ou superior. Se a atualização imediata não for possível, restrinja o compartilhamento de workflows a usuários totalmente confiáveis e audite os workflows compartilhados.
A esteira
Coletado→
Auditado→
Redigido→
Publicado