CVE-2025-56265 の変更点

追加された行はこの色です。
削除された行はこの色です。
CVE-2025-56265 へ行く。
CVE-2025-56265 の差分を削除

#author("2025-12-23T14:23:02+00:00","default:yoya","yoya")
#author("2025-12-23T14:25:51+00:00","default:yoya","yoya")
[[CVE]]

- https://www.cvedetails.com/cve/CVE-2025-56265/
>
An arbitrary file upload vulnerability in the Chat Trigger component of N8N v1.95.3, v1.100.1, and v1.101.1 allows attackers to execute arbitrary code via uploading a crafted HTML file.
>
N8N v1.95.3、v1.100.1、v1.101.1 の Chat Trigger コンポーネントに存在する任意のファイルアップロードの脆弱性により、攻撃者は細工した HTML ファイルをアップロードして任意のコードを実行できる可能性があります。

JavaScript が含まれた HTML ファイルを PNG 拡張子でアップロードすると、そのまま実行される。

これ、RCE でなく XSS じゃない？

<< 2025.12 >>
日	月	火	水	木	金	土
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

YoyaWiki

最新の20件