Producción beta La plataforma está en fase de pruebas y transformación continua. Puedes subir cursos y usar el campus con normalidad; disculpa cualquier ajuste temporal mientras consolidamos la experiencia.
VULNHUNTERS ACADEMY
VulnHunters Cyber Newsroom

Ошибка обмена токенами n8n может позволить злоумышленникам войти в систему как пользователи другого эмитента

n8n, платформа автоматизации рабочих процессов, выдавала неправильные учетные записи при входе в систему. В экземплярах Enterprise, настроенных на доверие более чем одному внешнему эмитенту токенов, он сопоставлял входящий JWT с локальным пользователем только по дополнительному утверждению и игнорировал iss. Действительный токен от эмитента А, несущий...

16/07/2026 15:33 публикация HN внешний источник RU язык чтения
Переведенный брифинг VulnHunters The Hacker News
n8n Token Exchange Flaw Could Let Attackers Log In as Users From Another Issuer

n8n, платформа автоматизации рабочих процессов, выдавала неправильные учетные записи при входе в систему. В экземплярах Enterprise, настроенных на доверие более чем одному внешнему эмитенту токенов, он сопоставлял входящий JWT с локальным пользователем только по дополнительному утверждению и игнорировал iss. Действительный токен от эмитента А, содержащий подписку, принадлежащую кому-то под эмитентом Б, позволил вам войти в систему под этим именем. Их пароль никогда

Назад к радару Читать оригинал

Источник: HN