Zeitnah aktualisieren
Automatisch aus Release-, Repo- und CVE-Daten abgeleitet — keine Wertung durch ein Sprachmodell.
Eine Schwachstelle in der Workflow-Automatisierungssoftware n8n ermöglicht es authentifizierten Benutzern, schädliche Skripte in Webseiten einzuschleusen, die dann in den Browsern anderer Nutzer ausgeführt werden und Kontoübernahmen ermöglichen können.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es angemeldeten Benutzern mit Workflow-Berechtigungen, durch manipulierte Ausdrücke Systembefehle auf dem Server auszuführen.
Eine Sicherheitslücke in der Workflow-Software n8n ermöglicht es angemeldeten Benutzern mit Workflow-Berechtigungen, über den Merge-Knoten beliebigen Code auszuführen und Dateien auf dem Server zu schreiben.
Eine Sicherheitslücke in der Workflow-Software n8n ermöglicht SQL-Injection-Angriffe durch manipulierte Tabellen- oder Spaltennamen in MySQL-, PostgreSQL- und Microsoft SQL-Datenbankknoten, wodurch Angreifer beliebige SQL-Befehle ausführen können.
Eine Schwachstelle in der Workflow-Automatisierungssoftware n8n ermöglicht es Angreifern, Nutzer über gefälschte OAuth-Links auf externe Websites umzuleiten, wenn diese eine Berechtigung ablehnen.
Eine Sicherheitslücke in der Workflow-Software n8n ermöglicht es angemeldeten Benutzern, schädlichen JavaScript-Code über das Custom CSS-Feld einzuschleusen, was zu gespeicherten Cross-Site-Scripting-Angriffen auf öffentlichen Chat-Seiten führt.
Eine Schwachstelle in n8n ermöglicht es authentifizierten Nutzern mit Workflow-Berechtigungen, schädliche Skripte in Form-Trigger-Knoten einzuschleusen, die dann bei jedem Besucher der veröffentlichten Formulare ausgeführt werden und Phishing-Angriffe ermöglichen.
Eine Sicherheitslücke in der Workflow-Software n8n ermöglicht es angemeldeten Benutzern, die Python-Code-Knoten erstellen können, aus der Sandbox auszubrechen und beliebigen Code auf dem Server auszuführen.
Eine kritische Sicherheitslücke in der Workflow-Software n8n ermöglicht es authentifizierten Benutzern, über den GSuiteAdmin-Knoten schädlichen Code auf dem Server auszuführen, indem sie speziell gestaltete Parameter verwenden.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es authentifizierten Benutzern, schädlichen HTML-Code zu erstellen, der im Browser anderer Nutzer ausgeführt wird und dadurch Zugriff auf Workflows, Anmeldedaten oder Administratorrechte verschaffen kann.
Eine Schwachstelle in n8n's Oracle Database-Knoten ermöglicht SQL-Injection-Angriffe über das Limit-Feld, wenn externe Benutzereingaben ohne Validierung verarbeitet werden, wodurch Angreifer Daten aus der verbundenen Oracle-Datenbank stehlen können.
Eine Schwachstelle in der Workflow-Automatisierungssoftware n8n ermöglicht es authentifizierten Benutzern mit eingeschränkten Rechten, HTTP-Anmeldedaten anderer Nutzer zu stehlen und deren Passwörter im Klartext einzusehen.
Eine Schwachstelle in der n8n Workflow-Software ermöglicht es authentifizierten Nutzern, Variablen aus Projekten zu lesen, zu denen sie keinen Zugang haben sollten, indem sie die Projekt-ID in API-Anfragen manipulieren.
Eine Sicherheitslücke in der Workflow-Software n8n ermöglicht SQL-Injection-Angriffe über die Snowflake- und MySQL v1-Knoten, wenn Benutzereingaben unsicher in Datenbankabfragen eingebaut werden. Angreifer könnten Daten aus verbundenen Datenbanken stehlen, ändern oder löschen.
Eine Schwachstelle in der n8n Workflow-Automatisierungssoftware ermöglicht es Angreifern, ohne Authentifizierung große Datenmengen an einen OAuth-Registrierungsendpunkt zu senden und dadurch den Arbeitsspeicher des Servers zu erschöpfen, was zu einem Ausfall der Anwendung führt.
Eine SQL-Injection-Schwachstelle im SeaTable-Knoten der Workflow-Automatisierungssoftware n8n ermöglicht es Angreifern, durch manipulierte Benutzereingaben unberechtigten Zugriff auf Datenbankzeilen zu erlangen und dabei Sicherheitsfilter zu umgehen.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es authentifizierten Benutzern, über Git-Operationen auf lokale Dateien außerhalb der konfigurierten Sicherheitsbeschränkungen zuzugreifen und diese zu lesen.
Eine Schwachstelle in der Workflow-Automatisierungssoftware n8n ermöglicht es authentifizierten Benutzern, API-Schlüssel anderer Nutzer zu stehlen, indem sie das System dazu bringen, fremde Anmeldedaten an von Angreifern kontrollierte Server zu senden.
Eine Schwachstelle in der n8n Workflow-Software ermöglicht es Angreifern, sich ohne Berechtigung in Chat-Verbindungen einzuklinken und Nachrichten abzufangen oder zu manipulieren, wenn bestimmte Bedingungen erfüllt sind.
Eine Schwachstelle in der Workflow-Automatisierungssoftware n8n ermöglicht es Angreifern, schädlichen JavaScript-Code über OAuth-Client-Namen einzuschleusen, der beim Anzeigen von Benachrichtigungen ausgeführt wird und Anmeldedaten stehlen oder Arbeitsabläufe manipulieren kann.
Eine Sicherheitslücke in der Workflow-Software n8n ermöglicht es angemeldeten Benutzern, die Python-Code-Knoten erstellen können, aus der Sandbox auszubrechen und beliebigen Code auf dem Server auszuführen.
Eine Schwachstelle in der Workflow-Automatisierungssoftware n8n ermöglichte es angemeldeten Benutzern, Sicherheitsbeschränkungen zu umgehen und HTTP-Anfragen mit Anmeldedaten an nicht autorisierte Server zu senden.
Eine Schwachstelle in der XML-Verarbeitung von n8n ermöglicht es authentifizierten Benutzern, über speziell gestaltete XML-Daten die JavaScript-Objektstruktur zu manipulieren und dadurch beliebigen Code auf dem Server auszuführen.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es authentifizierten Nutzern, über den Merge-Knoten lokale Dateien zu lesen und schädlichen Code auszuführen, da SQL-Anweisungen unzureichend eingeschränkt werden.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es authentifizierten Benutzern, über den XML-Knoten schädlichen Code auszuführen, indem sie die JavaScript-Prototypen manipulieren.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es authentifizierten Benutzern, über die Git-Funktion beliebige Dateien vom Server zu lesen und das System vollständig zu kompromittieren.
Eine Schwachstelle in der Workflow-Software n8n ermöglicht es authentifizierten Benutzern, über einen ungeprüften Parameter im HTTP Request-Knoten schädlichen Code auszuführen und das gesamte System zu kompromittieren.
Eine Sicherheitslücke in n8n ermöglicht es Nutzern mit nur Lesezugriff auf geteilte OAuth-Anmeldedaten, diese durch eigene Tokens zu ersetzen und dadurch Workflows unter ihrer Kontrolle auszuführen.
Eine Schwachstelle in der n8n Workflow-Software ermöglicht SQL-Injection-Angriffe, wenn ein Angreifer schädliche Dateien in ein verbundenes Git-Repository einschleust und ein Administrator diese über die Source Control-Funktion importiert.
Eine Sicherheitslücke in der Workflow-Software n8n ermöglicht es angemeldeten Benutzern mit Workflow-Berechtigungen, eine vorherige Sicherheitskorrektur im XML-Knoten zu umgehen und dadurch schädlichen Code auf dem Server auszuführen.