CyberRota
← Ana sayfaya dön

CVE-2026-54313

HIGH · CVSS 7.7 EPSS %0.26 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-23T16:17:02.587 · Çekilme zamanı: 2026-06-30T18:30:07.211962+00:00

CyberRota Yorumu

MongoDB kullanan sistemleri etkileyebilir. Saldırganın giriş yapmış olması gerekebilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-54313
Severity
HIGH
CVSS
7.7
EPSS
%0.26
MongoDB

Orijinal NVD Açıklaması

n8n is an open source workflow automation platform. Prior to 2.24.0, an authenticated user with workflow edit access could supply a malicious filter value in the MongoDB node's Find And Replace operation. The value was not validated before being passed to MongoDB as a query filter, allowing unintended documents to be matched and overwritten with attacker-controlled content. This vulnerability is fixed in 2.24.0.