CVE-2026-54313
n8n: NoSQL Injection in MongoDB Node Find And Replace Operation
Em resumo
Um usuário que pode editar fluxos de trabalho no n8n consegue inserir código malicioso em consultas MongoDB através da operação Find And Replace, permitindo modificar documentos que não deveria acessar.
Detalhe técnico
Vulnerabilidade de injeção NoSQL no nó MongoDB do n8n na operação Find And Replace, onde valores de filtro fornecidos pelo usuário são passados sem validação para as consultas MongoDB. Um usuário autenticado com permissões de edição de fluxo de trabalho pode manipular o filtro de consulta para corresponder a documentos não pretendidos e sobrescrevê-los com dados controlados pelo atacante, contornando controles de acesso.
Resumo gerado e traduzido por IA a partir da descrição oficial.
n8n is an open source workflow automation platform. Prior to 2.24.0, an authenticated user with workflow edit access could supply a malicious filter value in the MongoDB node's Find And Replace operation. The value was not validated before being passed to MongoDB as a query filter, allowing unintended documents to be matched and overwritten with attacker-controlled content. This vulnerability is fixed in 2.24.0.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H
Produtos afetados
n8n-io · n8nQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →