Pazartesi günü açıklandığı gibi, n8n ekibi popüler düşük kodlu platformu için üç yeni sürüm yayınladı. Bunlar, ikisi kritik olan ve uzaktan kod yürütülmesine izin veren altı güvenlik açığını giderir.
Duyurudan sonra devamını okuyun
Boşluklar şunlardır:
Güvenlik açıklarının hiçbirinin şu anda bir CVE kimliği yoktur, bu nedenle Github'un GHSA tanımlayıcılarını kullanıyoruz.
Üç sürüm ağacında yama
Sonuçta, her iki RCE güvenlik açığı da kayıtlı olmayan kullanıcılar tarafından istismar edilemez, ancak kendi kendine barındırılan n8n bulut sunucularının yöneticileri yamaları hızlı bir şekilde yüklemelidir.
Yamalı sürümler şunlardır:
Duyurudan sonra devamını okuyun
- 1.x sürüm ağacı için: 1.123.33
- “Kararlı” sürüm ağacı için: 2.17.5
- “Beta” sürüm ağacı için: 2.18.1
n8n, süreç otomasyonu için popüler bir araçtır ancak güvenlik operasyonları için de kullanılabilir. Aylardır proje, saldırganlar tarafından aktif olarak istismar edilen ciddi güvenlik açıklarıyla boğuşuyor.
(cku)
Bir yanıt yazın