n8n: token exchange flaw could expose a different account

n8n: Greška u token exchange mogla je da Vas uvede u tuđi nalog
Kolege, želim da skrenem pažnju na ranjivost u oblasti sajber bezbednosti u n8n.
U Enterprise token exchange platforma je proveravala JWT samo po sub i nije uzimala u obzir iss. Ako je u konfiguraciji povereno više eksternih issuer-a, token jednog od njih mogao je da omogući pristup nalogu iz drugog.
Problem pogađa verzije ispod 2.27.4 i 2.28.0. Ispravka je već objavljena u 2.27.4 i 2.28.1.
Ako ažuriranje odmah nije moguće, preporučio bih da suzite listu poverenih issuer-a ili privremeno onemogućite token exchange.
Zašto je ovo važno: greška pogađa samu osnovu autentifikacije i može dovesti do preuzimanja naloga.
Kako je kod Vas podešena provera poverenih issuer-a u sličnim integracijama?
#sajberbezbednost #n8n #ranjivost #IAM


Latest comments
No comments yet.