CVE-2026-54311
n8n: Merge Node SQL Mode Prototype Pollution
Em resumo
Uma falha no modo SQL do nó Merge do n8n permite que um usuário autenticado injete código malicioso em um ambiente de sandbox compartilhado que persiste entre execuções de fluxos. Isso permite que atacantes interceptem dados de fluxos de outros usuários na mesma instância.
Detalhe técnico
Vulnerabilidade de poluição de protótipo no modo SQL Query do nó Merge do n8n onde o contexto de sandbox em cache é reutilizado em todas as execuções de fluxos. Um atacante autenticado com permissões de criação de fluxos pode mutar o protótipo para persistir modificações maliciosas, possibilitando acesso não autorizado a dados processados por outros usuários em execuções subsequentes em instâncias multi-usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
n8n is an open source workflow automation platform. Prior to 2.25.7 and 2.26.2, an authenticated user with permission to create or modify workflows could pollute the sandbox used by the Merge node's SQL Query mode. Because the sandbox context was cached and reused across all workflow executions on the instance, prototype mutations introduced by one user's workflow persist into subsequent Merge SQL executions belonging to other users or projects. This allowed a low-privileged attacker to intercept workflow data processed by other users on the same instance. This issue only affects multi-user n8n instances where more than one user has permission to create and execute workflows containing the Merge node in SQL Query mode. This vulnerability is fixed in 2.25.7 and 2.26.2.
CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N
Produtos afetados
n8n-io · n8nQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →