Flaw en n8n permite a atacantes iniciar sesión como usuarios de otro emisor
Resumen rápido
Un problema de seguridad en la plataforma de automatización de flujos de trabajo n8n podría permitir a los atacantes iniciar sesión como usuarios de otro emisor. Esto se debe a que la plataforma no valida correctamente los tokens de inicio de sesión.
Un reciente descubrimiento ha revelado una debilidad en la plataforma de automatización de flujos de trabajo n8n que podría permitir a los atacantes iniciar sesión como usuarios de otro emisor. Esto se debe a que la plataforma no valida correctamente los tokens de inicio de sesión, lo que podría llevar a una situación en la que un token válido de un emisor A se utilice para iniciar sesión como un usuario de un emisor B.
La vulnerabilidad se produce cuando la plataforma n8n está configurada para confiar en más de un emisor de tokens externos y no valida correctamente el token de inicio de sesión.
¿Estás cubierto en DefensOps? Nuestra plataforma de seguridad ofrece cobertura genérica vía motor de correlación, incluida en el plan Essential. Esto te permite detectar y responder a posibles amenazas de seguridad, incluyendo ataques de inicio de sesión no autorizados. Visita nuestra página de precios para obtener más información y solicitar una demo.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.