目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

n8n-io 厂商漏洞列表 / CVE 中文分析 79

n8n-io 厂商相关 79 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

n8n-io 是开源工作流自动化工具,核心用于连接应用并编排复杂业务流程。其代码库已收录 58 条 CVE,历史漏洞多集中于越权访问、SQL 注入及反序列化问题,部分版本存在远程代码执行风险。项目采用 Node.js 构建,社区活跃但更新频繁,安全团队需重点关注认证绕过与插件注入缺陷,建议及时升级至修复版本以保障自动化流程安全。

Top products by n8n-io: n8n
CVE ID标题CVSS风险等级Published
CVE-2026-44792 n8n 源控制拉取SQL注入漏洞 — n8nCWE-89--2026-06-23
CVE-2026-44791 n8n XML节点原型污染补丁绕过漏洞 — n8nCWE-1321--2026-06-23
CVE-2026-44790 n8n Git节点任意文件读取漏洞 — n8nCWE-88--2026-06-23
CVE-2026-44789 n8n HTTP请求节点原型污染致远程代码执行漏洞 — n8nCWE-1321--2026-06-23
CVE-2026-45732 n8n 动态凭证 OAuth 端点跨用户授权绕过漏洞 — n8nCWE-639--2026-06-23
CVE-2026-49444 n8n Python沙箱逃逸漏洞 — n8nCWE-20--2026-06-23
CVE-2026-49465 n8n Git节点克隆推送操作绕过文件沙箱 — n8nCWE-22--2026-06-23
CVE-2026-54304 n8n SecurityScorecard 节点泄露 API 令牌漏洞 — n8nCWE-200--2026-06-23
CVE-2026-54307 n8n 凭据泄露漏洞 — n8nCWE-863--2026-06-23
CVE-2026-54302 n8n Chat Trigger Node 存储型XSS漏洞 — n8nCWE-79--2026-06-23
CVE-2026-54305 n8n 动态凭证端点越权导致凭证劫持漏洞 — n8nCWE-200--2026-06-23
CVE-2026-54301 n8n Respond to Webhook Node同源XSS漏洞 — n8nCWE-79--2026-06-23
CVE-2026-54306 n8n 原型污染致公共Webhooks混淆副手执行漏洞 — n8nCWE-1321--2026-06-23
CVE-2026-54308 n8n微软365代理触发节点令牌验证缺失漏洞 — n8nCWE-290--2026-06-23
CVE-2026-54311 n8n Merge Node SQL模式原型污染漏洞 — n8nCWE-488--2026-06-23
CVE-2026-54310 n8n Postgres/TimescaleDB节点SQL注入漏洞 — n8nCWE-89--2026-06-23
CVE-2026-54309 n8n MCP Browser HTTP传输漏洞导致未认证会话暴露 — n8nCWE-306--2026-06-23
CVE-2026-54314 n8n Webhook工作流ZIP解压拒绝服务漏洞 — n8nCWE-409--2026-06-23
CVE-2026-54312 n8n Microsoft SQL 节点原型污染漏洞 — n8nCWE-1321--2026-06-23
CVE-2026-54303 n8n 通过 Facebook、WhatsApp 和 Microsoft Teams 触发的反射型 XSS 漏洞 — n8nCWE-79--2026-06-23
CVE-2026-54313 n8n MongoDB节点NoSQL注入漏洞 — n8nCWE-89--2026-06-23
CVE-2026-42237 n8n SQL注入漏洞 — n8nCWE-89 8.8 -2026-05-04
CVE-2026-42236 n8n 安全漏洞 — n8nCWE-770 7.5 -2026-05-04
CVE-2026-42235 n8n 跨站脚本漏洞 — n8nCWE-87 8.8 -2026-05-04
CVE-2026-42234 n8n 代码注入漏洞 — n8nCWE-94 9.9 -2026-05-04
CVE-2026-42233 n8n SQL注入漏洞 — n8nCWE-89 8.1 -2026-05-04
CVE-2026-42232 n8n 安全漏洞 — n8nCWE-1321 8.8 -2026-05-04
CVE-2026-42231 n8n 安全漏洞 — n8nCWE-1321 9.9 -2026-05-04
CVE-2026-42230 n8n 输入验证错误漏洞 — n8nCWE-601 6.1 -2026-05-04
CVE-2026-42229 n8n SQL注入漏洞 — n8nCWE-89 8.1 -2026-05-04

本页汇总了 n8n-io 厂商截至目前公开的全部 79 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。