js · n8nAtenção
n8n: Reflected XSS em nós de trigger do Meta e Microsoft Teams
Vulnerabilidade de XSS refletido nos nós de trigger do Meta e Microsoft Teams devido à reflexão não sanitizada de parâmetros de consulta na resposta HTTP.
O que mudou
Vulnerabilidade de XSS refletido nos nós de trigger do Meta e Microsoft Teams devido à reflexão não sanitizada de parâmetros de consulta na resposta HTTP.
Quem isso afeta
Usuários de versões do n8n anteriores a 2.24.0 que utilizam nós de trigger do Facebook ou Microsoft Teams.
O que fazer hoje
Atualize para n8n versão 2.24.0 ou superior, ou aplique workarounds: limite permissões de criação de workflows e exclua nós afetados via NODES_EXCLUDE.
A esteira
Coletado→
Auditado→
Redigido→
Publicado