Numéro de série : AV26-628
Date : 24 juin 2026
Le 24 juin 2026, n8n a publié des bulletins de sécurité visant à corriger des vulnérabilités liées au produit suivant :
- n8n – versions antérieures à 2.28.1;
- n8n – versions antérieures à to 2.27.4;
- n8n – versions antérieures à 1.123.61.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer la mise à jour nécessaire.
- "Allowed HTTP Request Domains" Restriction Bypass via AI Agents MCP Connector (en anglais seulement)
- Prototype Pollution via Workflow Credentials Leads to Unauthenticated User and Project Enumeration (en anglais seulement)
- Cross-Issuer Token Exchange Account Binding via Subject-Only Identity Resolution (en anglais seulement)
- Shared Credential Header Leak via HTTP Request Pagination Expression (en anglais seulement)
- n8n Security (en anglais seulement)