Saltar al contenido principal
Volver a noticias
vulnerabilities The Hacker News Verificada

Flaw en el intercambio de tokens de n8n podría permitir a atacantes iniciar sesión como usuarios de otro emisor

n8n token JWT vulnerabilidad seguridad

Resumen

Se ha descubierto una vulnerabilidad en la plataforma de automatización de flujos de trabajo n8n que permite a los atacantes iniciar sesión como usuarios de otro emisor de tokens. La vulnerabilidad se debe a que n8n ignora el campo 'iss' en los tokens JWT y solo verifica el campo 'sub', lo que permite a un atacante con un token válido de un emisor A iniciar sesión como un usuario de un emisor B si el campo 'sub' coincide. Esto podría tener graves consecuencias de seguridad en entornos empresariales que confían en múltiples emisores de tokens.

n8n, the workflow automation platform, handed out the wrong accounts at login. On Enterprise instances configured to trust more than one external token issuer, it matched an incoming JWT to a local user on the sub claim alone and ignored iss. A valid token from issuer A carrying a sub that belongs to someone under issuer B logged you in as them. Their password never

CompartirXin

Noticias relacionadas