Numéro de série : AV26-379
Date : 22 avril 2026
Le 22 avril 2026, n8n a publié avis de sécurité concernant des vulnérabilités, dont certaines critiques, dans les produits suivants :
- n8n (MCP Client Registration) – multiples versions;
- n8n (dynamic-node-parameters) – multiples versions;
- n8n (XML Node Prototype Pollution) – multiples versions;
- n8n (XML Webhook) – multiples versions;
- n8n (SQL Mode of Merge Node) – multiples versions;
- n8n (MCP OAuth client) – multiples versions;
- n8n (Python Task Runner) – multiples versions.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer la mise à jour nécessaire.