Flaw en el intercambio de tokens de n8n podría permitir a atacantes iniciar sesión como usuarios de otro emisor
Resumen
Se ha descubierto una vulnerabilidad en la plataforma de automatización de flujos de trabajo n8n que permite a los atacantes iniciar sesión como usuarios de otro emisor de tokens. La vulnerabilidad se debe a que n8n ignora el campo 'iss' en los tokens JWT y solo verifica el campo 'sub', lo que permite a un atacante con un token válido de un emisor A iniciar sesión como un usuario de un emisor B si el campo 'sub' coincide. Esto podría tener graves consecuencias de seguridad en entornos empresariales que confían en múltiples emisores de tokens.
n8n, the workflow automation platform, handed out the wrong accounts at login. On Enterprise instances configured to trust more than one external token issuer, it matched an incoming JWT to a local user on the sub claim alone and ignored iss. A valid token from issuer A carrying a sub that belongs to someone under issuer B logged you in as them. Their password never