n8n-io 厂商漏洞列表 / CVE 中文分析 58

n8n-io 厂商相关 58 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

n8n-io 是开源工作流自动化工具，核心用于连接应用并编排复杂业务流程。其代码库已收录 58 条 CVE，历史漏洞多集中于越权访问、SQL 注入及反序列化问题，部分版本存在远程代码执行风险。项目采用 Node.js 构建，社区活跃但更新频繁，安全团队需重点关注认证绕过与插件注入缺陷，建议及时升级至修复版本以保障自动化流程安全。

Top products by n8n-io: n8n

CVEs 58

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-42237	n8n Snowflake及MySQL节点SQL注入漏洞 — n8nCWE-89	8.8^AI	High^AI	2026-05-04
CVE-2026-42236	n8n 未认证拒绝服务漏洞 — n8nCWE-770	7.5^AI	High^AI	2026-05-04
CVE-2026-42235	n8n MCP OAuth客户端XSS漏洞 — n8nCWE-87	8.8^AI	High^AI	2026-05-04
CVE-2026-42234	n8n Python任务执行器沙箱逃逸漏洞 — n8nCWE-94	9.9^AI	Critical^AI	2026-05-04
CVE-2026-42233	n8n Oracle数据库节点限制字段SQL注入漏洞 — n8nCWE-89	8.1^AI	High^AI	2026-05-04
CVE-2026-42232	n8n XML 节点原型污染导致远程代码执行 — n8nCWE-1321	8.8^AI	High^AI	2026-05-04
CVE-2026-42231	n8n XML Webhook Body Parser 原型污染导致远程代码执行漏洞 — n8nCWE-1321	9.9^AI	Critical^AI	2026-05-04
CVE-2026-42230	n8n MCP OAuth流程中开放重定向漏洞 — n8nCWE-601	6.1^AI	Medium^AI	2026-05-04
CVE-2026-42229	n8n SeaTable节点SQL注入漏洞 — n8nCWE-89	8.1^AI	High^AI	2026-05-04
CVE-2026-42228	n8n 未授权聊天劫持漏洞 — n8nCWE-862	8.6^AI	High^AI	2026-05-04
CVE-2026-42227	n8n Public API变量IDOR漏洞导致跨项目密钥泄露 — n8nCWE-639	6.5^AI	Medium^AI	2026-05-04
CVE-2026-42226	n8n凭证授权绕过漏洞 — n8nCWE-862	8.8^AI	High^AI	2026-05-04
CVE-2026-33751	n8n 注入漏洞 — n8nCWE-90	8.2	-	2026-03-25
CVE-2026-33749	n8n 跨站脚本漏洞 — n8nCWE-79	4.6	-	2026-03-25
CVE-2026-33724	n8n 安全漏洞 — n8nCWE-639	6.5	-	2026-03-25
CVE-2026-33722	n8n 安全漏洞 — n8nCWE-863	5.3	-	2026-03-25
CVE-2026-33720	n8n 安全漏洞 — n8nCWE-863	5.4	-	2026-03-25
CVE-2026-33713	n8n SQL注入漏洞 — n8nCWE-89	8.8	-	2026-03-25
CVE-2026-33696	n8n 安全漏洞 — n8nCWE-1321	8.8	-	2026-03-25
CVE-2026-33665	n8n 授权问题漏洞 — n8nCWE-287	8.5	-	2026-03-25
CVE-2026-33663	n8n 安全漏洞 — n8nCWE-639	6.5	-	2026-03-25
CVE-2026-33660	n8n 代码注入漏洞 — n8nCWE-94	8.8	-	2026-03-25
CVE-2026-27496	n8n 安全漏洞 — n8nCWE-908	6.5	-	2026-03-25
CVE-2026-27498	n8n 代码注入漏洞 — n8nCWE-94	8.8^AI	High^AI	2026-02-25
CVE-2026-27578	n8n 安全漏洞 — n8nCWE-80	5.4^AI	Medium^AI	2026-02-25
CVE-2026-27577	n8n 代码注入漏洞 — n8nCWE-94	9.9^AI	Critical^AI	2026-02-25
CVE-2026-27497	n8n 代码注入漏洞 — n8nCWE-94	8.8^AI	High^AI	2026-02-25
CVE-2026-27495	n8n 代码注入漏洞 — n8nCWE-94	8.5^AI	High^AI	2026-02-25
CVE-2026-27494	n8n 安全漏洞 — n8nCWE-497	9.9^AI	Critical^AI	2026-02-25
CVE-2026-27493	n8n 安全漏洞 — n8nCWE-94	9.8^AI	Critical^AI	2026-02-25

本页汇总了 n8n-io 厂商截至目前公开的全部 58 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

n8n-io 厂商漏洞列表 / CVE 中文分析 58

目标达成感谢每一位支持者 — 我们达成了 100% 目标！