Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil! n8n Token Değişim Açığı ile Kullanıcı Hesaplarına Erişim Tehlikesi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil! n8n Token Değişim Açığı ile Kullanıcı Hesaplarına Erişim Tehlikesi

Siber Güvenlik

Acil! n8n Token Değişim Açığı ile Kullanıcı Hesaplarına Erişim Tehlikesi

teknomers
Son güncelleme: 16 Temmuz 2026 18:41
teknomers
Paylaş
Paylaş

Giriş

n8n, otomasyon platformu olarak kritik bir güvenlik açığı ile gündeme geldi. Bu sorun, kullanıcıların yanlış hesaplar üzerinden giriş yapmalarına neden olabiliyor ve hızlı bir çözüm gerektiriyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

n8n, yalnızca sub talebine dayanarak gelen bir JWT’yi yerel bir kullanıcıyla eşleştiriyor ve iss değerini göz ardı ediyor. Bu durum, geçerli bir token‘ın başka bir kullanıcıya ait sub değerini taşıdığında o kullanıcı olarak giriş yapılmasına yol açar. Örneğin, bir token A’dan gelirken, sub değeri başka bir token B’ye ait bir kullanıcıyı temsil edebilir.

Hatta n8n, bu açığı CVE-2026-59208 kodu ile tanımladı ve ilgili düzeltmeyi 24 Haziran’da yayınladı. Açık, yalnızca token değişimi açık olan ve en az iki harici token vericisinde güven sağlayan Enterprise sistemlerini etkiliyor.

Etkilenen Sistemler

– CVE-2026-59208, n8n’in 2.27.4 ve 2.28.0 sürümleri dahil olmak üzere, tüm sürümlerini etkiliyor.
– Düzeltme 2.27.4 ve 2.28.1 sürümlerinde yer alıyor.
– N8N_TOKEN_EXCHANGE_TRUSTED_KEYS ortam değişkenini içeren sistemler için risk taşımaktadır.

Çözüm ve Korunma

Güvenlik açığını gidermek için aşağıdaki adımları izleyin:

  • En son sürüme güncelleyin: 2.27.4 veya 2.28.1 veya daha üstü.
  • Eğer güncelleme mümkün değilse, sadece bir güvenilir vericiye geri dönün veya token değişimini devre dışı bırakın.
  • Sisteminizde N8N_TOKEN_EXCHANGE_TRUSTED_KEYS ortam değişkenini kontrol edin ve mevcut güvenilir anahtarları gözden geçirin.

Güvenlik açığına dair kısa vadeli önlemler almanız önerilmektedir, fakat bu önlemler riski tamamen ortadan kaldırmaz.

Sonuç

Siz de n8n sisteminizin güncel olup olmadığını kontrol edin ve gerekirse yazılımınızı derhal güncelleyin. Token değişimini kullanmayı bırakmayı veya yalnızca tek bir güvenilir verici üzerinde çalışmayı düşünün. Bu adımlar, potansiyel kötüye kullanımlara karşı sisteminizi korumanıza yardımcı olacaktır.

Yeni Raporda Siber Saldırıların Acı Gerçekleri Ortaya Çıkıyor
Microsoft Gaming’in Blizzard Entertainment oyunları, NetEase ile yapılan yeni bir anlaşma sayesinde Çin’e geri dönerken aynı zamanda ‘Xbox’a daha fazla yeni oyun getirmenin yollarını araştırıyor’
Bir dizüstü bilgisayar anlaşması mı arıyorsunuz? Amazon Bahar İndirimi ile uğraşmayın; Best Buy ve Walmart’ın bu fırsatları çok daha iyi
Dell, siber kurtarma ve veri analitiği ile çoklu bulut ekosistemini hedefliyor
Android 17 ile Yenilikçi Çoklu Görev Araçları Geliyor
ETİKETLENDİ:AcilAçığıDeğişimErişimhesaplarınaileKullanıcıN8NTehlikesiToken
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kapıdan Yemek Siparişi Artık Komut Satırından Verilebiliyor
Sonraki Makale Acil: 23andMe 18 milyon dolar tazminat ödeyecek, genetik veri ihlali!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Ecovacs’ın kendi kendini temizleyen Deebot X11 Yeni Fiyata Düştü
Liste
Apple’ın OpenAI’ye Davası ve New York’un Veri Merkezleri Üzerine İddiaları
Genel
Acil: Coca-Cola’nın Fairlife saldırısı ABD süt üretimini durdurdu
Siber Güvenlik
Google İsim Değiştirme Dalgasını Gemini Notebook ile Sürüyor
Genel
Path of Exile 3.29 Su Altı Savaşında Çığır Açıyor
Oyun
Netflix 300 Başlıkta Üretken Yapay Zeka Kullanıyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?