js · n8nCrítico
n8n: Falta de verificação de escopo em endpoints EE do Dynamic Credentials
Três endpoints EE usados pelo recurso Dynamic Credentials não possuíam verificações de propriedade ou escopo por recurso, permitindo que usuários autenticados e
O que mudou
Três endpoints EE usados pelo recurso Dynamic Credentials não possuíam verificações de propriedade ou escopo por recurso, permitindo que usuários autenticados enumerassem, sequestrassem ou revogassem credenciais de workflows de outros usuários.
Quem isso afeta
Instâncias Enterprise do n8n com o recurso Dynamic Credentials ativado.
O que fazer hoje
Atualize imediatamente para n8n versões 1.123.55, 2.25.7 ou 2.26.2. Se não for possível atualizar, restrinja o acesso da instância a usuários confiáveis e desative Dynamic Credentials via N8N_ENV_FEAT_DYNAMIC_CREDENTIALS.
A esteira
Coletado→
Auditado→
Redigido→
Publicado