Исследователи обнаружили критическую уязвимость CVE-2026-59208 в платформе для автоматизации рабочих процессов n8n. Ошибка позволяет злоумышленникам осуществить межсетевой захват аккаунта (Cross-Issuer Account Takeover), обходя механизмы аутентификации. Проблема затрагивает конфигурации, использующие внешние провайдеры идентификации, и создает серьезные риски для безопасности агентных систем, построенных на базе этой платформы.
Уязвимость связана с некорректной проверкой токенов при интеграции с внешними сервисами. В ходе эксплуатации атакующий может подменить данные пользователя, что дает возможность получить полный доступ к рабочим процессам, учетным данным и подключенным API-ключам внутри экземпляра n8n. Это особенно опасно для компаний, использующих платформу для оркестрации сложных ИИ-агентов с доступом к корпоративным данным.
Разработчикам, использующим n8n в продакшене, рекомендуется немедленно обновить систему до исправленной версии. Уязвимость подчеркивает важность строгого контроля за настройками OAuth и механизмами валидации сессий в агентных инфраструктурах, где автоматизация часто подразумевает передачу высоких привилегий между различными сервисами.
Ключевые факты
- Идентификатор уязвимости: CVE-2026-59208.
- Тип угрозы: Cross-Issuer Account Takeover (захват аккаунта через подмену эмитента).
- Основной вектор атаки: манипуляция процессом аутентификации при использовании внешних провайдеров (IdP).
- Риски: несанкционированный доступ к API-ключам, данным пользователей и управлению рабочими процессами.
- Рекомендация: обновление n8n до версии, содержащей патч безопасности.