n8n 产品漏洞列表 / CVE 中文分析 83

n8n 产品相关 83 条漏洞，AI 中文标题与摘要、CVSS、POC 一站汇总。

n8n 是一款开源的工作流自动化工具，本页面专门聚合了其相关的安全漏洞信息。收录内容涵盖 n8n 在过去多年间披露的各种高危弱点，包括远程代码执行、权限绕过及信息泄露等类型，时间跨度从早期版本直至最新安全更新。读者可借此快速追踪 n8n 官方的安全公告动态，深入理解该类产品的常见技术缺陷，并通过关键词检索高效查询该产品的历史漏洞详情，从而评估自身使用环境的安全风险并制定相应的补丁修复策略。

厂商: n8n-io

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-56358	n8n Form Trigger节点存储型跨站脚本漏洞 CWE-79	5.4	Medium	2026-06-24
CVE-2026-56351	n8n MySQL、PostgreSQL、SQL Server节点SQL注入漏洞 CWE-89	8.2	High	2026-06-24
CVE-2026-44792	n8n 源控制拉取SQL注入漏洞 CWE-89	-	-	2026-06-23
CVE-2026-44791	n8n XML节点原型污染补丁绕过漏洞 CWE-1321	-	-	2026-06-23
CVE-2026-44790	n8n Git节点任意文件读取漏洞 CWE-88	-	-	2026-06-23
CVE-2026-44789	n8n HTTP请求节点原型污染致远程代码执行漏洞 CWE-1321	-	-	2026-06-23
CVE-2026-45732	n8n 动态凭证 OAuth 端点跨用户授权绕过漏洞 CWE-639	-	-	2026-06-23
CVE-2026-49444	n8n Python沙箱逃逸漏洞 CWE-20	-	-	2026-06-23
CVE-2026-49465	n8n Git节点克隆推送操作绕过文件沙箱 CWE-22	-	-	2026-06-23
CVE-2026-54304	n8n SecurityScorecard 节点泄露 API 令牌漏洞 CWE-200	-	-	2026-06-23
CVE-2026-54307	n8n 凭据泄露漏洞 CWE-863	-	-	2026-06-23
CVE-2026-54302	n8n Chat Trigger Node 存储型XSS漏洞 CWE-79	-	-	2026-06-23
CVE-2026-54305	n8n 动态凭证端点越权导致凭证劫持漏洞 CWE-200	-	-	2026-06-23
CVE-2026-54301	n8n Respond to Webhook Node同源XSS漏洞 CWE-79	-	-	2026-06-23
CVE-2026-54306	n8n 原型污染致公共Webhooks混淆副手执行漏洞 CWE-1321	-	-	2026-06-23
CVE-2026-54308	n8n微软365代理触发节点令牌验证缺失漏洞 CWE-290	-	-	2026-06-23
CVE-2026-54311	n8n Merge Node SQL模式原型污染漏洞 CWE-488	-	-	2026-06-23
CVE-2026-54310	n8n Postgres/TimescaleDB节点SQL注入漏洞 CWE-89	-	-	2026-06-23
CVE-2026-54309	n8n MCP Browser HTTP传输漏洞导致未认证会话暴露 CWE-306	-	-	2026-06-23
CVE-2026-54314	n8n Webhook工作流ZIP解压拒绝服务漏洞 CWE-409	-	-	2026-06-23
CVE-2026-54312	n8n Microsoft SQL 节点原型污染漏洞 CWE-1321	-	-	2026-06-23
CVE-2026-54303	n8n 通过 Facebook、WhatsApp 和 Microsoft Teams 触发的反射型 XSS 漏洞 CWE-79	-	-	2026-06-23
CVE-2026-54313	n8n MongoDB节点NoSQL注入漏洞 CWE-89	-	-	2026-06-23
CVE-2026-56357	n8n GitHub Webhook触发器缺少HMAC-SHA256签名验证导致Webhook伪造漏洞 CWE-290	4.0	Medium	2026-06-22
CVE-2026-56348	n8n 凭据泄露漏洞（允许HTTP请求域名绕过动态节点参数端点） CWE-918	9.1	Critical	2026-06-22
CVE-2026-42237	n8n SQL注入漏洞 CWE-89	8.8	-	2026-05-04
CVE-2026-42236	n8n 安全漏洞 CWE-770	7.5	-	2026-05-04
CVE-2026-42235	n8n 跨站脚本漏洞 CWE-87	8.8	-	2026-05-04
CVE-2026-42234	n8n 代码注入漏洞 CWE-94	9.9	-	2026-05-04
CVE-2026-42233	n8n SQL注入漏洞 CWE-89	8.1	-	2026-05-04

n8n 产品累计公开 83 条 CVE 漏洞，本页提供按时间倒序的完整列表，包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

n8n 产品漏洞列表 / CVE 中文分析 83

目标达成感谢每一位支持者 — 我们达成了 100% 目标！