A code injection vulnerability in the Merge node's SQL query mode of the n8n Automation Platform allows authenticated users with workflow creation/modification rights to execute arbitrary code and write files to the server due to insufficient input validation. The vulnerability affects versions prior to 2.10.1, 2.9.3, and 1.123.22. Users must upgrade to n8n version 2.10.1, 2.9.3, or 1.123.22 to remediate the issue.
N8n heeft een kwetsbaarheid verholpen in de Merge node in SQL-query modus (Specifiek voor versies vóór 2.10.1, 2.9.3 en 1.123.22). De kwetsbaarheid bevindt zich in de wijze waarop de Merge node SQL-query's uitvoert. Geauthenticeerde gebruikers met rechten voor het creëren of wijzigen van workflows kunnen willekeurige code uitvoeren en bestanden op de server schrijven. Dit wordt mogelijk gemaakt door onvoldoende validatie in de uitvoering van SQL-query's, wat leidt tot code-injectie. De kwetsbaarheid is aanwezig in versies vóór 2.10.1, 2.9.3 en 1.123.22.