n8n is an open source workflow automation platform. Prior to versions 1.123.32, 2.17.4, and 2.18.1, the /chat WebSocket endpoint used by the Chat Trigger node's Hosted Chat feature did not verify that an incoming connection was authorized to interact with the target execution. An unauthenticated remote attacker who could identify a valid execution ID for a workflow in a waiting state could attach to that execution, receive the pending prompt intended for the legitimate user, and submit arbitrary input to resume or influence downstream workflow behavior. This issue has been patched in versions 1.123.32, 2.17.4, and 2.18.1.
n8n workflow automation platform versions prior to 1.123.32, 2.17.4, and 2.18.1 lack authorization verification on the /chat WebSocket endpoint, allowing unauthenticated attackers to intercept chat prompts and manipulate workflow execution. An attacker with a valid execution ID can receive pending prompts and submit arbitrary input to influence downstream workflow behavior.
يؤثر هذا الضعف على ميزة Hosted Chat في منصة n8n حيث لا يتم التحقق من تفويض الاتصالات الواردة على نقطة نهاية WebSocket /chat. يمكن لمهاجم غير مصرح الوصول إلى معرف تنفيذ صحيح واعتراض الرسائل المعلقة وتقديم مدخلات تعسفية. هذا يسمح بالتأثير على سلوك سير العمل اللاحق والحصول على بيانات حساسة.
منصة أتمتة سير العمل n8n في الإصدارات السابقة للإصدارات 1.123.32 و 2.17.4 و 2.18.1 تفتقر إلى التحقق من التفويض على نقطة نهاية WebSocket /chat، مما يسمح للمهاجمين غير المصرح لهم باعتراض رسائل الدردشة والتلاعب بتنفيذ سير العمل. يمكن لمهاجم لديه معرف تنفيذ صحيح استقبال الرسائل المعلقة وتقديم مدخلات تعسفية للتأثير على سلوك سير العمل اللاحق.
Upgrade n8n to version 1.123.32, 2.17.4, or 2.18.1 or later immediately. Implement network segmentation to restrict access to n8n instances. Monitor WebSocket connections for unauthorized access attempts. Review workflow execution logs for suspicious chat interactions. Implement additional authentication mechanisms for Chat Trigger nodes.
قم بترقية n8n إلى الإصدار 1.123.32 أو 2.17.4 أو 2.18.1 أو أحدث على الفور. قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى مثيلات n8n. راقب اتصالات WebSocket للكشف عن محاولات الوصول غير المصرح بها. راجع سجلات تنفيذ سير العمل للتفاعلات المريبة في الدردشة. قم بتنفيذ آليات مصادقة إضافية لعقد Chat Trigger.