The Hacker News
Visión editorial CMadrid
La falla en el intercambio de tokens n8n podría permitir a los atacantes iniciar sesión como usuarios de otro emisor
n8n, la plataforma de automatización del flujo de trabajo, entregó las cuentas equivocadas al iniciar sesión. En instancias empresariales configuradas para confiar en más de un emisor de token externo, hizo coincidir un JWT entrante con un usuario local solo en el reclamo secundario e ignoró el iss. Un token válido del emisor A que lleva una suscripción que pertenece a alguien del emisor B lo registró como esa persona. Su contraseña
Por qué importa para Chile y Latam
Lectura CMadrid: esta señal es relevante para equipos en Chile porque puede impactar cumplimiento, respuesta a incidentes y continuidad operativa.
Leer fuente original Volver al inicio
Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.