远程主机上安装的 n8n Node.js 程序包版本低于 1.121.0。因而会受到凭证外泄漏洞的影响

  - 经过认证的攻击者可利用 HTTP 请求节点的凭据域验证中的漏洞将带有凭据的请求发送到非预期域从而可能导致凭据外泄。此问题可能仅影响其凭据在“允许的域”设置中使用通配符域模式（例如 *.example.com）的用户。 (CVE-2026-25631)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

n8n Node.js 程序包 < 1.121.0 域允许列表绕过/凭据外泄 (CVE-2026-25631)

medium Nessus 插件 ID 298983

版本 1.3