Producción beta La plataforma está en fase de pruebas y transformación continua. Puedes subir cursos y usar el campus con normalidad; disculpa cualquier ajuste temporal mientras consolidamos la experiencia.
VULNHUNTERS ACADEMY
VulnHunters Cyber Newsroom

La falla en el intercambio de tokens n8n podría permitir a los atacantes iniciar sesión como usuarios de otro emisor

n8n, la plataforma de automatización del flujo de trabajo, entregó las cuentas equivocadas al iniciar sesión. En instancias empresariales configuradas para confiar en más de un emisor de token externo, hizo coincidir un JWT entrante con un usuario local solo en el reclamo secundario e ignoró el iss. Un token válido del emisor A que lleva...

16/07/2026 15:33 publicación HN fuente externa ES idioma de lectura
Briefing traducido VulnHunters The Hacker News
n8n Token Exchange Flaw Could Let Attackers Log In as Users From Another Issuer

n8n, la plataforma de automatización del flujo de trabajo, entregó las cuentas equivocadas al iniciar sesión. En instancias empresariales configuradas para confiar en más de un emisor de token externo, hizo coincidir un JWT entrante con un usuario local solo en el reclamo secundario e ignoró el iss. Un token válido del emisor A que lleva una suscripción que pertenece a alguien del emisor B lo registró como esa persona. Su contraseña nunca

Volver al radar Leer original

Fuente: HN