-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in n8n workflow automation platform Advisory ID : NCSC-2026-0228 Versie : 1.00 Kans : medium CVE ID : CVE-2026-59206, CVE-2026-59207, CVE-2026-59208, CVE-2026-59209, CVE-2026-59253, CVE-2026-59257 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') Exposure of Sensitive Information to an Unauthorized Actor Improper Authentication Origin Validation Error Insufficiently Protected Credentials Authorization Bypass Through User-Controlled Key Protection Mechanism Failure Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') Uitgiftedatum : 20260713 Toepassing : n8n n8n Versie(s) : Platform(s) : Beschrijving n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform. De kwetsbaarheden betreffen onder andere: - Een autorisatieprobleem waarbij geauthenticeerde gebruikers workflows kunnen toewijzen aan mappen binnen projecten waar zij geen toegang toe hebben, door onvoldoende validatie van request payloads tijdens workflow creatie. - Een SQL-injectie in de legacy MySQL v1 node executeQuery operatie door onparameteriseerde expressie substitutie, wat het uitvoeren van willekeurige SQL statements toestaat. - Verder kunnen geauthenticeerde gebruikers met de workflow:create permissie Object.prototype pollution veroorzaken via speciaal opgezette workflows, wat leidt tot ongeautoriseerde toegang tot privileged endpoints. - Een andere kwetsbaarheid betreft het omzeilen van HTTP request domeinrestricties in de AI Agents functionaliteit door gebruikers met member-level permissies, wat kan resulteren in blootstelling van gedeelde credential secrets aan externe servers. - Ook is er een probleem met onjuiste validatie van meerdere trusted token-exchange issuers, waardoor impersonatie van gebruikers over verschillende token issuers mogelijk is. - Ten slotte kunnen gebruikers met editor toegang via HTTP Request node pagination expressies gevoelige credential data exfiltreren. Deze kwetsbaarheden zijn aanwezig in verschillende versies van n8n en hebben betrekking op autorisatie, authenticatie, data-integriteit en vertrouwelijkheid binnen het platform. Mogelijke oplossingen n8n heeft updates uitgebracht in versies 1.123.61, 2.27.4 en 2.28.1 om deze kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-2434-3x6q- 8r99 Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-2xgm- wc4g-5jvg Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-75qm- gp28-rcq9 Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-h44j-f5r5- ph73 Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-hwmj- qg4v-cvg9 Reference https://github.com/n8n-io/n8n/security/advisories/GHSA- jp7m-xcgx-57qm Reference https://github.com/n8n-io/n8n/security/advisories/GHSA- mq3m-f8x3-579w Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-q3j5-8vrg- 4p9q Reference https://github.com/n8n-io/n8n/security/advisories/GHSA-w867-jm58- p9pv Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmpUr+wACgkQgupWoL0Z hGG9CAv/R99LcUkkVsRS8DSTCrwUrswq9N8U9D1XtD+zp0gPpclqXFMiFAszL1CS a38CoqgPVJXpL5FKBOUHLm0zVL8moRpmWnQSw0wc2oeaOXwTygZeJaLULEAFcuzf cH1jeFjbzIu3YSlh3gqDm+MJzFggPiirtTPS7fz4kLnkF4TqKzQyNVXVfNdkYKxS r5s3ou5C02Q0MiJh5yk64mybpid9JpKPNy3QBwwppM7n7lmNCZtgY/erAOFHm+NF pcKUqjneKiy5Xx93HreQ2ylQBCXwkKUuepqH5Y2WfMjr0C4+028JkoR8LXeNHvBx SLHmEj0MN9J6oc4nmhPW4wFiKCdVdUB+85nKDYQB388m3mEeCCYv1UpTekR/pw6l B0vk/i4ejQt2iOi+HvrlT5Dt2ez6QcJdKBezcad/NsZ4Ww/FVVGgwnbcbJPg59Bk NyjIuHen2ZxSfApSrhHpqWVrX0ifLVF7/zArnKyg+fcigLUcWZljlAqy2BYV9dYZ IBfObXlg =V2pX -----END PGP SIGNATURE-----