- 漏洞编号:CVE-2026-21858
- 漏洞等级:严重
- 漏洞标签:技术细节公开、奇安信CERT验证、关键漏洞
- 发布时间:2026-01-08
漏洞描述
该漏洞源于n8n 表单(Form)节点在处理请求时,未能正确验证 Content\-Type 头部,导致攻击者可通过类型混淆覆盖 req.body.files 对象从而操纵文件路径参数,未经身份认证的用户可通过公开的表单节点读取任意文件并配合后台漏洞实现远程代码执行。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/437506
