n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform. De kwetsbaarheden betreffen onder andere:
- Een autorisatieprobleem waarbij geauthenticeerde gebruikers workflows kunnen toewijzen aan mappen binnen projecten waar zij geen toegang toe hebben, door onvoldoende validatie van request payloads tijdens workflow creatie.
- Een SQL-injectie in de legacy MySQL v1 node executeQuery operatie door onparameteriseerde expressie substitutie, wat het uitvoeren van willekeurige SQL statements toestaat.
- Verder kunnen geauthenticeerde gebruikers met de workflow:create permissie Object.prototype pollution veroorzaken via speciaal opgezette workflows, wat leidt tot ongeautor...