الثغرات ›

CVE-2026-42228

متوسط

CWE-862 — نوع الضعف

                    نُشر: May 4, 2026                      ·  آخر تحديث: May 7, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

n8n is an open source workflow automation platform. Prior to versions 1.123.32, 2.17.4, and 2.18.1, the /chat WebSocket endpoint used by the Chat Trigger node's Hosted Chat feature did not verify that an incoming connection was authorized to interact with the target execution. An unauthenticated remote attacker who could identify a valid execution ID for a workflow in a waiting state could attach to that execution, receive the pending prompt intended for the legitimate user, and submit arbitrary input to resume or influence downstream workflow behavior. This issue has been patched in versions 1.123.32, 2.17.4, and 2.18.1.

🤖 ملخص AI

n8n workflow automation platform versions prior to 1.123.32, 2.17.4, and 2.18.1 lack authorization verification on the /chat WebSocket endpoint, allowing unauthenticated attackers to intercept chat prompts and manipulate workflow execution. An attacker with a valid execution ID can receive pending prompts and submit arbitrary input to influence downstream workflow behavior.

📄 الوصف (العربية)

يؤثر هذا الضعف على ميزة Hosted Chat في منصة n8n حيث لا يتم التحقق من تفويض الاتصالات الواردة على نقطة نهاية WebSocket /chat. يمكن لمهاجم غير مصرح الوصول إلى معرف تنفيذ صحيح واعتراض الرسائل المعلقة وتقديم مدخلات تعسفية. هذا يسمح بالتأثير على سلوك سير العمل اللاحق والحصول على بيانات حساسة.

🤖 ملخص تنفيذي (AI)

منصة أتمتة سير العمل n8n في الإصدارات السابقة للإصدارات 1.123.32 و 2.17.4 و 2.18.1 تفتقر إلى التحقق من التفويض على نقطة نهاية WebSocket /chat، مما يسمح للمهاجمين غير المصرح لهم باعتراض رسائل الدردشة والتلاعب بتنفيذ سير العمل. يمكن لمهاجم لديه معرف تنفيذ صحيح استقبال الرسائل المعلقة وتقديم مدخلات تعسفية للتأثير على سلوك سير العمل اللاحق.

🤖 التحليل الذكي آخر تحليل: May 11, 2026 16:26

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1021 T1040 T1557

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade n8n to version 1.123.32, 2.17.4, or 2.18.1 or later immediately. Implement network segmentation to restrict access to n8n instances. Monitor WebSocket connections for unauthorized access attempts. Review workflow execution logs for suspicious chat interactions. Implement additional authentication mechanisms for Chat Trigger nodes.

🔧 خطوات المعالجة (العربية)

قم بترقية n8n إلى الإصدار 1.123.32 أو 2.17.4 أو 2.18.1 أو أحدث على الفور. قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى مثيلات n8n. راقب اتصالات WebSocket للكشف عن محاولات الوصول غير المصرح بها. راجع سجلات تنفيذ سير العمل للتفاعلات المريبة في الدردشة. قم بتنفيذ آليات مصادقة إضافية لعقد Chat Trigger.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-3 AU-2 SC-7

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1 A.13.1.1

🔗 المراجع والمصادر 1

🔗

https://github.com/n8n-io/n8n/security/advisories/GHSA-f77h-j2v7-g6mw

security-advisories@github.com

Vendor Advisory

📦 المنتجات المتأثرة 3 منتج

n8n:n8n

n8n:n8n:2.18.0

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-862

EPSS0.26%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-04

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-862

🏢 توجيهات البائع

🔗 https://github.com/n8n-io/n8n/security/advisories/GH...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-42228

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب