Numéro de série : AV26-584
Date : 10 juin 2026
Le 10 juin 2026, n8n a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits :
- n8n (Credential Exfiltration) – multiples versions;
- n8n (Cross-Tenant Credential) – multiples versions;
- n8n (n8n MCP Browser) – de la version 2.26.2 à 2.25.7;
- n8n(SecurityScorecard Node) – multiples versions;
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer la mise à jour nécessaire.
- Credential Exfiltration via Permission Bypass (en anglais seulement)
- Cross-Tenant Credential Takeover via Dynamic Credentials EE Endpoints (en anglais seulement)
- n8n MCP Browser HTTP Transport Exposes Unauthenticated Browser-Control Sessions (en anglais seulement)
- SecurityScorecard Node Leaks API Token to User-Controlled Host (en anglais seulement)
- n8n Security (en anglais seulement)