n8n: Injeção de JavaScript no Chat Trigger via webhookId malicioso
Um usuário autenticado com acesso de edição a workflows pode injetar JavaScript arbitrário na página gerada pelo Chat Trigger ao definir um webhookId malicioso.
O que mudou
Um usuário autenticado com acesso de edição a workflows pode injetar JavaScript arbitrário na página gerada pelo Chat Trigger ao definir um webhookId malicioso. Quando um usuário logado visita a URL do chat, o código injetado é executado na origem do n8n com os privilégios da sessão desse usuário.
Quem isso afeta
Todas as instâncias do n8n que usam o nó Chat Trigger, onde usuários têm acesso de edição a workflows.
O que fazer hoje
Atualize para n8n versão 1.123.55, 2.25.7 ou 2.26.2 ou superior. Se a atualização imediata não for possível, limite as permissões de criação/edição de workflows a usuários confiáveis e desabilite o nó Chat Trigger via NODES_EXCLUDE.