📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 3h Global data_breach القطاع الحكومي HIGH 4h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 4h Global malware تطوير البرمجيات CRITICAL 4h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h Global vulnerability التعليم العالي CRITICAL 3h Global data_breach القطاع الحكومي HIGH 4h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 4h Global malware تطوير البرمجيات CRITICAL 4h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h Global vulnerability التعليم العالي CRITICAL 3h Global data_breach القطاع الحكومي HIGH 4h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 4h Global malware تطوير البرمجيات CRITICAL 4h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h
الثغرات

CVE-2026-42226

مرتفع
CWE-862 — نوع الضعف
نُشر: May 4, 2026  ·  آخر تحديث: May 11, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

n8n is an open source workflow automation platform. Prior to versions 1.123.33 and 2.17.5, the dynamic-node-parameters endpoints did not verify whether the authenticated caller was authorized to use a supplied credential reference. An authenticated user with access to a shared workflow could supply a foreign credential ID in the request body, causing the backend to decrypt and use that credential in a helper execution path where the caller also controls the destination URL. This allowed the caller to force the backend to authenticate against attacker-controlled infrastructure using a credential belonging to another user, effectively exfiltrating a reusable API key. The issue is not limited to any single node type; any node that resolves credentials dynamically through these endpoints may be affected. This issue has been patched in versions 1.123.33, 2.17.5, and 2.18.0.

🤖 ملخص AI

CVE-2026-42226 is a critical authorization bypass vulnerability in n8n workflow automation platform affecting versions before 1.123.33 and 2.17.5. Authenticated users can exploit insufficient credential authorization checks to exfiltrate API keys and credentials from other users by manipulating dynamic-node-parameters endpoints. This allows attackers to force backend authentication against attacker-controlled infrastructure using stolen credentials, posing significant risk to organizations using n8n for critical workflow automation.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 8, 2026 13:37
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using n8n for workflow automation—particularly in banking (SAMA-regulated institutions), government agencies (NCA oversight), healthcare systems, energy sector (ARAMCO and subsidiaries), and telecommunications (STC, Mobily)—face critical risk of credential exfiltration. The vulnerability enables lateral movement and unauthorized access to downstream systems authenticated via stolen credentials. Financial institutions and critical infrastructure operators are at highest risk due to the sensitivity of credentials used in automated workflows connecting to core banking, SCADA, and operational systems.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications Manufacturing Retail and E-commerce Insurance
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all n8n instances in your environment and document their versions

2. Restrict access to shared workflows containing sensitive credentials to trusted users only

3. Audit workflow execution logs for suspicious dynamic-node-parameters requests with foreign credential IDs

4. Rotate all API keys and credentials that may have been exposed through n8n workflows

5. Implement network segmentation to limit n8n backend outbound connections



PATCHING GUIDANCE:

1. Upgrade n8n to version 1.123.33, 2.17.5, or 2.18.0 immediately

2. Test patches in non-production environments first

3. Plan maintenance windows for production upgrades



COMPENSATING CONTROLS (if immediate patching not possible):

1. Disable dynamic credential resolution features in n8n configuration

2. Implement API gateway authentication logging and alerting for unusual credential usage patterns

3. Use read-only API keys with minimal permissions in n8n workflows

4. Implement IP whitelisting for n8n backend outbound connections

5. Monitor for unauthorized credential access attempts



DETECTION RULES:

1. Alert on dynamic-node-parameters API calls with credential IDs not owned by the requesting user

2. Monitor for n8n backend connections to non-whitelisted external IPs

3. Track credential decryption events in n8n audit logs

4. Alert on multiple failed authentication attempts using n8n-sourced credentials
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع مثيلات n8n في بيئتك وقثّق إصداراتها

2. قيّد الوصول إلى سير العمل المشترك الذي يحتوي على بيانات اعتماديّة حساسة للمستخدمين الموثوقين فقط

3. دقّق في سجلات تنفيذ سير العمل للطلبات المريبة من dynamic-node-parameters بمعرفات بيانات اعتماديّة أجنبية

4. قم بتدوير جميع مفاتيح API والبيانات الاعتماديّة التي قد تكون قد تعرضت من خلال سير عمل n8n

5. طبّق تقسيم الشبكة لتحديد اتصالات n8n الخلفية الصادرة



إرشادات التصحيح:

1. قم بترقية n8n إلى الإصدار 1.123.33 أو 2.17.5 أو 2.18.0 فوراً

2. اختبر التصحيحات في بيئات غير الإنتاج أولاً

3. خطّط نوافذ الصيانة لترقيات الإنتاج



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. عطّل ميزات دقة البيانات الاعتماديّة الديناميكية في تكوين n8n

2. طبّق تسجيل التنبيهات لبوابة API للأنماط غير المعتادة لاستخدام البيانات الاعتماديّة

3. استخدم مفاتيح API للقراءة فقط بأقل صلاحيات في سير عمل n8n

4. طبّق القائمة البيضاء للعناوين IP لاتصالات n8n الخلفية الصادرة

5. راقب محاولات الوصول غير المصرح به للبيانات الاعتماديّة



قواعد الكشف:

1. تنبيه على استدعاءات API dynamic-node-parameters بمعرفات بيانات اعتماديّة لا يملكها المستخدم الطالب

2. راقب اتصالات n8n الخلفية بعناوين IP خارجية غير مدرجة في القائمة البيضاء

3. تتبع أحداث فك تشفير البيانات الاعتماديّة في سجلات تدقيق n8n

4. تنبيه على محاولات مصادقة متعددة فاشلة باستخدام بيانات اعتماديّة من n8n
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
5.1.1 - Access Control and Authentication 5.2.1 - Authorization and Access Rights Management 5.3.1 - Credential Management and Protection 6.1.1 - Audit Logging and Monitoring 6.2.1 - Incident Detection and Response
🔵 SAMA CSF
ID.AM-1 - Asset Management PR.AC-1 - Access Control PR.AC-2 - Physical and Logical Access Control DE.AE-1 - Anomalies and Events Detection RS.AN-1 - Incident Analysis
🟡 ISO 27001:2022
A.5.2.1 - User Registration and De-registration A.5.2.2 - User Access Provisioning A.5.2.3 - Access Rights Review A.5.3.1 - Password Management A.8.2.1 - User Endpoint Devices A.8.3.1 - Information Access Restriction A.12.4.1 - Event Logging
🟣 PCI DSS v4.0.1
Requirement 2.1 - Default Security Parameters Requirement 6.2 - Security Patches Requirement 7 - Restrict Access to Data Requirement 8.1 - User Identification and Authentication Requirement 10.2 - User Access Logging
📦 المنتجات المتأثرة 2 منتج
n8n:n8n
n8n:n8n
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-862
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-04
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-862
🏢 توجيهات البائع
🔗 https://github.com/n8n-io/n8n/security/advisories/GH...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.