发布日期：2025-04-29
更新日期：2025-08-12

受影响系统：

n8n n8n 1.90.0

描述：

---

CVE(CAN) ID: CVE-2025-46343

n8n是n8n开源的一个可扩展的工作流自动化工具。
n8n 1.90.0之前版本存在跨站脚本漏洞，攻击者可利用该漏洞上传包含恶意JavaScript的特制HTML文件，当其他用户访问MIME类型设置为text/html的二进制数据端点时，该脚本将在用户会话上下文中执行，该脚本可向用户账户设置发送请求以修改其电子邮件地址，从而实现账户接管。

<**>

建议：

---

厂商补丁：

n8n
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/n8n-io/n8n/releases

浏览次数：364
严重程度：0（网友投票）