Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Showing posts with label jwt. Show all posts
Showing posts with label jwt. Show all posts

PostHeaderIcon Fallo en el intercambio de tokens de n8n podría permitir que atacantes accedan como usuarios de otros emisores


Se detectó una vulnerabilidad crítica (CVE-2026-59208) en la plataforma n8n que permitía la suplantación de identidad en cuentas Enterprise. El fallo ocurría al validar tokens JWT de múltiples emisores, ignorando el emisor y basándose solo en el identificador del usuario. n8n ya lanzó una corrección en las versiones 2.27.4 y 2.28.1, recomendando actualizar el sistema o limitar los emisores de tokens.