Исследователи обнаружили критическую уязвимость CVE-2026-59208 в платформе для автоматизации рабочих процессов n8n. Ошибка позволяет злоумышленникам осуществить межсетевой захват аккаунта (Cross-Issuer Account Takeover), обходя механизмы аутентификации. Проблема затрагивает конфигурации, использующие внешние провайдеры идентификации, и создает серьезные риски для безопасности агентных систем, построенных на базе этой платформы.

Уязвимость связана с некорректной проверкой токенов при интеграции с внешними сервисами. В ходе эксплуатации атакующий может подменить данные пользователя, что дает возможность получить полный доступ к рабочим процессам, учетным данным и подключенным API-ключам внутри экземпляра n8n. Это особенно опасно для компаний, использующих платформу для оркестрации сложных ИИ-агентов с доступом к корпоративным данным.

Разработчикам, использующим n8n в продакшене, рекомендуется немедленно обновить систему до исправленной версии. Уязвимость подчеркивает важность строгого контроля за настройками OAuth и механизмами валидации сессий в агентных инфраструктурах, где автоматизация часто подразумевает передачу высоких привилегий между различными сервисами.

Ключевые факты

  • Идентификатор уязвимости: CVE-2026-59208.
  • Тип угрозы: Cross-Issuer Account Takeover (захват аккаунта через подмену эмитента).
  • Основной вектор атаки: манипуляция процессом аутентификации при использовании внешних провайдеров (IdP).
  • Риски: несанкционированный доступ к API-ключам, данным пользователей и управлению рабочими процессами.
  • Рекомендация: обновление n8n до версии, содержащей патч безопасности.