n8Nワークフロー自動化プラットフォームは、意図しないシステムコマンドの実行につながる可能性のあるセキュリティ脆弱性を発見しました。
CVE-2026-25049(CVSSスコア:9.4)として追跡されているこの脆弱性は、2025年12月に修正された別の重大な欠陥に対処するために導入された、不適切なサニタイズと安全対策の回避に起因しています。
この問題は、認証が有効になっていないワークフローにのみ影響します。
「作成できる場合…」
重大なn8nの脆弱性CVE-2026-25049により、悪意のあるワークフローを介してシステムコマンドの実行が可能になる from thehackernews.com
security summaryn8Nワークフロー自動化プラットフォームは、意図しないシステムコマンドの実行につながる可能性のあるセキュリティ脆弱性を発見しました。
CVE-2026-25049(CVSSスコア:9.4)として追跡されているこの脆弱性は、2025年12月に修正された別の重大な欠陥に対処するために導入された、不適切なサニタイズと安全対策の回避に起因しています。
この問題は、認証が有効になっていないワークフローにのみ影響します。
「作成できる場合…」
コメント