BDU:2026-06925
Уязвимость компонентов Snowflake Node и MySQL Node платформы для автоматизации рабочих процессов N8n, позволяющая получить несанкционированный доступ на чтение, изменение и удаление защищаемой информации
📄 Описание
Уязвимость компонентов Snowflake Node и MySQL Node платформы для автоматизации рабочих процессов N8n связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, несанкционированный доступ на чтение, изменение и удаление защищаемой информации путем отправки специально сформированного SQL-запроса
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения
Наименование ПО: N8n
Версия ПО: до 1.123.32 (N8n), до 2.18.1 (N8n), до 2.17.4 (N8n)
Тип ПО: Прикладное ПО информационных систем, ПО для разработки ИИ
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:S/C:C/I:C/A:N
CVSS 3.0
AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N
CVSS 4.0
AV:N/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты