>_ cmadrid.net
Noticia individual Seguir en X

The Hacker News

Visión editorial CMadrid

La falla en el intercambio de tokens n8n podría permitir a los atacantes iniciar sesión como usuarios de otro emisor

Imagen de la noticia: La falla en el intercambio de tokens n8n podría permitir a los atacantes iniciar sesión como usuarios de otro emisor (The Hacker News)

n8n, la plataforma de automatización del flujo de trabajo, entregó las cuentas equivocadas al iniciar sesión. En instancias empresariales configuradas para confiar en más de un emisor de token externo, hizo coincidir un JWT entrante con un usuario local solo en el reclamo secundario e ignoró el iss. Un token válido del emisor A que lleva una suscripción que pertenece a alguien del emisor B lo registró como esa persona. Su contraseña

Por qué importa para Chile y Latam

Lectura CMadrid: esta señal es relevante para equipos en Chile porque puede impactar cumplimiento, respuesta a incidentes y continuidad operativa.

Leer fuente original Volver al inicio

Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.

Boletín diario CMadrid

Resumen corto y útil para empezar el día al tanto.