Skip to content
2026年7月17日
Newsletter
Random News
移动安全网

移动安全网

关注全球网络安全市场

  • 内容样式
    • 列表模式 (默认)
    • 图片模式
  • 新闻快报
    • 厂商快报
    • 披露
    • 政策
  • 技术前沿
  • 移动安全
    • 苹果
    • 安卓
    • 零信任
  • 数据安全
    • 数据交易
    • 数据存储
  • 专家评论
  • 市场活动
  • 安全播报
  • 安全报告
  • WEB安全

Trending News

AI安全
AI 能发现漏洞,但证明漏洞仍需人类知识 01
2 小时 ago2 小时 ago
02
AI安全
新型代理数据注入攻击可让AI代理误点击或执行攻击者命令
03
披露
新型 ClickLock macOS 窃密木马以每 210 毫秒杀死应用程序逼迫受害者输入密码
04
披露
新型 TELEPUZ 恶意软件通过 ClickFix 传播,窃取数据并执行命令
05
披露
n8n 令牌交换漏洞可使攻击者以其他签发方用户身份登录
  • Home
  • 企业版

标签: 企业版

n8n 令牌交换漏洞可使攻击者以其他签发方用户身份登录
  • 披露

n8n 令牌交换漏洞可使攻击者以其他签发方用户身份登录

quange2 小时 ago2 小时 ago01 mins

n8n 工作流自动化平台企业版在配置了多个外部令牌签发方时,仅根据 JWT 中的 sub 声明匹配本地用户而忽略 iss 声明,导致来自签发方 A 的有效令牌若其 sub 对应签发方 B 的用户,便能以该用户身份登录。该漏洞编号为 CVE-2026-59208,CVSS 4.0 评分 7.6,已于 6 月 24 日修复。

Read More

Category Collection

AI安全31 News
WEB安全4 News
专家评论38 News
会议44 News
安全报告42 News
安全播报118 News
安卓6 News
市场活动26 News
披露99 News
新闻快报90 News
漏洞28 News
苹果4 News

Highlights

  • AI安全
  • AI安全

AI 能发现漏洞,但证明漏洞仍需人类知识

2 小时 ago2 小时 ago
  • AI安全
  • AI安全

新型代理数据注入攻击可让AI代理误点击或执行攻击者命令

2 小时 ago2 小时 ago
  • 披露
  • 披露

新型 ClickLock macOS 窃密木马以每 210 毫秒杀死应用程序逼迫受害者输入密码

2 小时 ago2 小时 ago
  • 披露
  • 披露

新型 TELEPUZ 恶意软件通过 ClickFix 传播,窃取数据并执行命令

2 小时 ago2 小时 ago
移动安全网 WordPress Theme 2026. Powered By BlazeThemes.