- 履歴一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- CVE-2025-56265 へ行く。
- 1 (2025-12-23 (火) 23:23:02)
- https://www.cvedetails.com/cve/CVE-2025-56265/
An arbitrary file upload vulnerability in the Chat Trigger component of N8N v1.95.3, v1.100.1, and v1.101.1 allows attackers to execute arbitrary code via uploading a crafted HTML file.
N8N v1.95.3、v1.100.1、v1.101.1 の Chat Trigger コンポーネントに存在する任意のファイルアップロードの脆弱性により、攻撃者は細工した HTML ファイルをアップロードして任意のコードを実行できる可能性があります。