n8n содержит критическую уязвимость удаленного выполнения кода (RCE) в своей системе оценки экспрессии рабочего процесса. Выражения, предос…
n8n содержит критическую уязвимость удаленного выполнения кода (RCE) в своей системе оценки экспрессии рабочего процесса. Выражения, предоставляемые аутентифицированными пользователями во время конфигурации рабочего процесса, могут быть оценены в контексте выполнения, который недостаточно изолирован от основной среды выполнения. Аутентифицированный злоумышленник может злоупотреблять этим поведением для выполнения произвольного кода с привилегиями n8n процесса. Успешная эксплуатация может привести к полной компрометации затрагиваемых экземпляров, включая несанкционированный доступ к конфиденциальным данным, изменение рабочих процессов и выполнение операций на уровне системы.
Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует синтаксис кода перед передачей этих данных в вызов динамического вычисления (например, «eval»).
https://cwe.mitre.org/data/definitions/95.html →Открыть в коллекции CWE →Данная атака эксплуатирует доверие системы к файлам конфигурации и ресурсов. Когда исполняемый файл загружает ресурс (например, файл изображения или файл конфигурации), злоумышленник модифицирует файл таким образом, чтобы либо непосредственно выполнить вредоносный код, либо манипулировать целевым процессом (например, сервером приложений), заставляя его выполнять действия на основе вредоносных параметров конфигурации. По мере того как системы всё активнее интегрируют ресурсы из локальных и удалённых источников, вероятность осуществления данной атаки возрастает.
https://capec.mitre.org/data/definitions/35.html →Открыть в коллекции CAPEC →