<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cve-2026-59208 on BR Defense Center</title><link>https://brdefense.center/tags/cve-2026-59208/</link><description>Recent content in Cve-2026-59208 on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Thu, 16 Jul 2026 13:56:49 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/cve-2026-59208/index.xml" rel="self" type="application/rss+xml"/><item><title>Falha de segurança no n8n permite login indevido em contas</title><link>https://brdefense.center/news/falha-de-seguranca-no-n8n-permite-login-indevido-e/</link><pubDate>Thu, 16 Jul 2026 13:56:49 -0300</pubDate><guid>https://brdefense.center/news/falha-de-seguranca-no-n8n-permite-login-indevido-e/</guid><description>&lt;p>O n8n, uma plataforma de automação de fluxos de trabalho, enfrentou uma vulnerabilidade crítica que permitia o login indevido em contas de usuários. A falha, identificada como CVE-2026-59208, ocorreu em instâncias Enterprise configuradas para confiar em mais de um emissor de tokens externos. O problema estava na forma como o sistema validava os tokens JWT, utilizando apenas a reivindicação &amp;lsquo;sub&amp;rsquo; e ignorando a &amp;lsquo;iss&amp;rsquo;, o que permitia que um token válido de um emissor diferente logasse um usuário como se fosse outro. A correção foi lançada em 24 de junho de 2026, mas a vulnerabilidade só foi divulgada publicamente em 9 de julho. O impacto é limitado a configurações específicas de parceiros OEM que utilizam a troca de tokens, mas a falta de clareza sobre como um atacante poderia obter um token válido levanta preocupações. O CVSS 4.0 atribuiu uma pontuação de 7.6, indicando um risco alto, enquanto a NVD avaliou a falha como média, com uma pontuação de 6.8. O n8n recomenda que os usuários atualizem para as versões 2.27.4 ou 2.28.1 ou limitem a lista de emissores confiáveis para mitigar o risco.&lt;/p></description></item></channel></rss>