漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
n8n - SQL Injection in MySQL, PostgreSQL, and Microsoft SQL Nodes
Vulnerability Description
n8n before version 2.4.0 contains a sql injection vulnerability in MySQL, PostgreSQL, and Microsoft SQL nodes that allows authenticated users to inject arbitrary SQL through unescaped identifier values in node configuration parameters. Attackers with workflow creation permissions can supply specially crafted table or column names to execute unauthorized database commands and compromise data integrity.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
Vulnerability Title
n8n SQL注入漏洞
Vulnerability Description
n8n是n8n公司开源的一个可扩展的工作流自动化工具。 n8n 2.4.0之前版本存在SQL注入漏洞,该漏洞源于未转义的标识符值,可能导致经过身份验证的攻击者在MySQL、PostgreSQL和Microsoft SQL节点中执行SQL注入攻击,通过提供特制的表名或列名从而执行未授权数据库命令并破坏数据完整性。
CVSS Information
N/A
Vulnerability Type
N/A