-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in n8n workflow automation platform Advisory ID : NCSC-2026-0212 Versie : 1.00 Kans : medium CVE ID : CVE-2026-54301, CVE-2026-54302, CVE-2026-54303, CVE-2026-54304, CVE-2026-54305, CVE-2026-54306, CVE-2026-54307, CVE-2026-54308, CVE-2026-54309, CVE-2026-54310, CVE-2026-54311, CVE-2026-54312, CVE-2026-54313, CVE-2026-54314 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') Exposure of Sensitive Information to an Unauthorized Actor Improper Access Control Authentication Bypass by Spoofing Missing Authentication for Critical Function Improper Handling of Highly Compressed Data (Data Amplification) Exposure of Data Element to Wrong Session Incorrect Authorization Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') Uitgiftedatum : 20260629 Toepassing : n8n n8n Versie(s) : Platform(s) : Beschrijving n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform, specifiek in versies voor 1.123.55, 2.24.0, 2.25.7, 2.26.1 en 2.26.2. De kwetsbaarheden bereffen verschillende onderdelen van het n8n platform. Geuthenticeerde gebruikers met workflow bewerkingsrechten kunnen onder andere Content-Security-Policy (CSP) omzeilen via de Respond to Webhook node, en JavaScript injecteren via de Chat Trigger node. Verder kunnen zij API-tokens exfiltreren via de SecurityScorecard node en credentials van andere gebruikers benaderen, overschrijven of intrekken via de Dynamic Credentials feature. Ook kunnen gebruikers met editor toegang tot gedeelde workflows credentials van anderen inzien door onvoldoende eigendomcontroles. Ongeauthenticeerde aanvallers kunnen via de MicrosoftAgent365Trigger en StripeTrigger nodes valse payloads indienen, wat leidt tot uitvoering van workflows met kwaadaardige data. Mogelijke oplossingen n8n heeft updates uitgebracht in versies 1.123.55, 2.24.0, 2.25.7, 2.26.1 en 2.26.2 om de genoemde kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-2j5h-858j- 5mpf Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-2vff- hj5x-8gq7 Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-42h7-m79w- wvg5 Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-664h-gpgq- h6xx Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-9c38-2mcm- q7f7 Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-c37g-w77q- m4vp Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-h3jj-5f3v- 3685 Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-h86q-fx34- gfjr Reference https://github.com/n8n-io/n8n/security/advisories/GHSA- hv7x-3x78-gx53 Reference https://github.com/n8n-io/n8n/security/advisories/GHSA- jpq7-226w-6cxx Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-jqpw- qww5-cj4c Reference https://github.com/n8n-io/n8n/security/advisories/GHSA- jvc7-762p-3743 Reference https://github.com/n8n-io/n8n/security/advisories/GHSA- jwm3-qcfw-c5pp Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-pmqw-72cg- wx85 Reference https://github.com/n8n-io/n8n/security/advisories/GHSA- qrx8-25qr-5r7v Reference https://github.com/n8n-io/n8n/security/advisories/GHSA- rm2v-h48j-895m Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-v733-mwr6- fgcm Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-x6p3-m6h9- fx7r Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmpCJ8IACgkQgupWoL0Z hGEIawwA2jilYBxNY8qSMfk2cIkuW3MuIc5SHIfNNJkVzfy4ItfH0sc4Du0PimeT l5sxvO+BJQetDArvLwja7i0HvzaOX1zMZFmaRD4iZqSdJ/bBpYrY9ybgngRBEsNC IFwRsGmQoqjrZDLZTrG/tJSkk+t3bgTDNNFi2VURjGnsmhmIdTfil2+TNk2dRups h3TxfftiPxxXkhJIuLk7GWpB7yTByqA5ogVMWAkkNRXWjMAHL1uCF3e9va8EMuvV WUls9t59REboUWjKE6u8eNpbw0T6gfMb3c4XPjz/W5BoJ3SDVcTDEpzdjQZkhCMY 0D9tG0Wc74dYk/vdiNtHm7+lphHEW7eTeRQlbMj9m+bEOm/gC1pn2s2NE/2oKr0s ZrI6EiNqVQRLmgrUekzj78Tuid3ZPXmWQUuWQRgoyafcb3TACP2kS674DBa5ZcEY W6/hFxZZY7tJORzqzUSEiyNgfScLNk1IZpdXX1+vV3u5sd5SRB9fHtUKZUkXjELk SoYcIyTy =9rkV -----END PGP SIGNATURE-----