js · n8nAtenção
n8n: Falta de validação em nós MicrosoftAgent365Trigger e StripeTrigger
Os nós MicrosoftAgent365Trigger e StripeTrigger não validavam requisições de entrada, permitindo que atacantes não autenticados enviassem payloads falsificados
O que mudou
Os nós MicrosoftAgent365Trigger e StripeTrigger não validavam requisições de entrada, permitindo que atacantes não autenticados enviassem payloads falsificados e executassem workflows com dados controlados pelo atacante.
Quem isso afeta
Usuários de versões do n8n anteriores a 2.25.7 e 2.26.2 que utilizam os nós MicrosoftAgent365Trigger ou StripeTrigger.
O que fazer hoje
Atualize o n8n para a versão 2.25.7, 2.26.2 ou superior. Se a atualização imediata não for possível, desative workflows que usam esses nós ou restrinja o acesso de rede ao endpoint webhook.
A esteira
Coletado→
Auditado→
Redigido→
Publicado