Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : n8n Effacer
ID Titre
CVE-2026-56777 Vulnérabilité dans n8n (CVE-2026-56777)
vulnérabilité dans n8n (CVE-2026-56777). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56350 Vulnérabilité dans n8n (CVE-2026-56350)
vulnérabilité dans n8n (CVE-2026-56350). Les données peuvent être altérées par des attaquants.
CVE-2026-56356 XSS (Cross-Site Scripting) dans n8n (CVE-2026-56356)
XSS dans n8n (CVE-2026-56356). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.123.27` ou plus.
CVE-2026-54304 Divulgation d'information dans n8n (CVE-2026-54304)
vulnérabilité dans n8n (CVE-2026-54304). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-54309 Vulnérabilité dans n8n (CVE-2026-54309)
vulnérabilité dans n8n (CVE-2026-54309). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-54305 Divulgation d'information dans n8n (CVE-2026-54305)
vulnérabilité dans n8n (CVE-2026-54305). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_ENV_FEAT_DYNAMIC_CREDENTIALS``. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-54307 Autorisation incorrecte dans n8n (CVE-2026-54307)
vulnérabilité dans n8n (CVE-2026-54307). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-54314 Vulnérabilité dans n8n (CVE-2026-54314)
vulnérabilité dans n8n (CVE-2026-54314). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``N8N_COMPRESSION_NODE_MAX_ZIP_ENTRIES``. Atténuation : mise à jour vers `2.24.0` ou plus.
CVE-2026-54302 XSS (Cross-Site Scripting) dans n8n (CVE-2026-54302)
XSS dans n8n (CVE-2026-54302). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``webhookId``. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-54303 XSS (Cross-Site Scripting) dans n8n (CVE-2026-54303)
XSS dans n8n (CVE-2026-54303). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.24.0` ou plus.
CVE-2026-54312 Vulnérabilité dans n8n (CVE-2026-54312)
vulnérabilité dans n8n (CVE-2026-54312). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `2.24.0` ou plus.
CVE-2026-54311 Vulnérabilité dans n8n (CVE-2026-54311)
vulnérabilité dans n8n (CVE-2026-54311). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-54306 Vulnérabilité dans n8n (CVE-2026-54306)
vulnérabilité dans n8n (CVE-2026-54306). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-54301 XSS (Cross-Site Scripting) dans n8n (CVE-2026-54301)
XSS dans n8n (CVE-2026-54301). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-54308 Vulnérabilité dans n8n (CVE-2026-54308)
vulnérabilité dans n8n (CVE-2026-54308). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MicrosoftAgent365Trigger``. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-54313 Injection SQL dans n8n (CVE-2026-54313)
injection SQL dans n8n (CVE-2026-54313). Les données peuvent être altérées par des attaquants. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.24.0` ou plus.
CVE-2026-54310 Injection SQL dans n8n (CVE-2026-54310)
injection SQL dans n8n (CVE-2026-54310). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-49465 Traversée de chemin dans n8n (CVE-2026-49465)
traversée de chemin dans n8n (CVE-2026-49465). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_RESTRICT_FILE_ACCESS_TO``. Atténuation : mise à jour vers `2.21.8` ou plus.
CVE-2026-49444 Vulnérabilité dans n8n (CVE-2026-49444)
vulnérabilité dans n8n (CVE-2026-49444). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.21.8` ou plus.
CVE-2026-56348 SSRF (Falsification de requête côté serveur) dans n8n (CVE-2026-56348)
SSRF dans n8n (CVE-2026-56348). Des informations confidentielles peuvent être exposées. Exploitable via `POST /rest/dynamic-node-parameters/options`. Atténuation : mise à jour vers `2.20.0` ou plus.
CVE-2026-45732 Vulnérabilité dans n8n (CVE-2026-45732)
vulnérabilité dans n8n (CVE-2026-45732). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44792 Injection SQL dans n8n (CVE-2026-44792)
injection SQL dans n8n (CVE-2026-44792). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44791 Vulnérabilité dans n8n (CVE-2026-44791)
vulnérabilité dans n8n (CVE-2026-44791). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44790 Vulnérabilité dans n8n (CVE-2026-44790)
vulnérabilité dans n8n (CVE-2026-44790). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44789 Vulnérabilité dans n8n (CVE-2026-44789)
vulnérabilité dans n8n (CVE-2026-44789). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-56358 XSS (Cross-Site Scripting) dans n8n (CVE-2026-56358)
XSS dans n8n (CVE-2026-56358). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `1.123.25` ou plus.
CVE-2025-68613 KEV [KEV] Vulnérabilité dans n8n (CVE-2025-68613)
vulnérabilité dans n8n (CVE-2025-68613). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-56357 Vulnérabilité dans n8n (CVE-2026-56357)
vulnérabilité dans n8n (CVE-2026-56357). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.0` ou plus.
CVE-2026-56351 Injection SQL dans n8n (CVE-2026-56351)
injection SQL dans n8n (CVE-2026-56351). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.4.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →