リモートホストにインストールされている n8n Node.js Package のバージョンは 1.121.0より前の です。したがって、資格情報抽出の脆弱性の影響を受けます

  - HTTP リクエストノードの認証情報ドメイン検証の脆弱性により、認証された攻撃者が認証情報を伴うリクエストを意図しないドメインに送信し、認証情報の抽出を引き起こす可能性があります。これは、「許可されたドメイン」設定でワイルドカードドメインパターン例*.example.comを使用する認証情報を持っているユーザーのみに影響する可能性があります。CVE-2026-25631

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

n8n Node.js Package < 1.121.0 ドメイン許可リストのバイパス/認証情報抽出CVE-2026-25631]

medium Nessus プラグイン ID 298983

バージョン 1.3