CyberRota
← Ana sayfaya dön

CVE-2026-56351

HIGH · CVSS 8.2 EPSS %0.22 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-24T13:16:36.473 · Çekilme zamanı: 2026-06-30T18:31:21.968748+00:00

CyberRota Yorumu

Saldırganın giriş yapmış olması gerekebilir. SQL Injection riski içeriyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-56351
Severity
HIGH
CVSS
8.2
EPSS
%0.22
Microsoft

Orijinal NVD Açıklaması

n8n before version 2.4.0 contains a sql injection vulnerability in MySQL, PostgreSQL, and Microsoft SQL nodes that allows authenticated users to inject arbitrary SQL through unescaped identifier values in node configuration parameters. Attackers with workflow creation permissions can supply specially crafted table or column names to execute unauthorized database commands and compromise data integrity.