Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil! n8n Token Değişim Açığı ile Kullanıcı Hesaplarına Erişim Tehlikesi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil! n8n Token Değişim Açığı ile Kullanıcı Hesaplarına Erişim Tehlikesi

Siber Güvenlik

Acil! n8n Token Değişim Açığı ile Kullanıcı Hesaplarına Erişim Tehlikesi

teknomers
Son güncelleme: 16 Temmuz 2026 18:41
teknomers
Paylaş
Paylaş

Giriş

n8n, otomasyon platformu olarak kritik bir güvenlik açığı ile gündeme geldi. Bu sorun, kullanıcıların yanlış hesaplar üzerinden giriş yapmalarına neden olabiliyor ve hızlı bir çözüm gerektiriyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

n8n, yalnızca sub talebine dayanarak gelen bir JWT’yi yerel bir kullanıcıyla eşleştiriyor ve iss değerini göz ardı ediyor. Bu durum, geçerli bir token‘ın başka bir kullanıcıya ait sub değerini taşıdığında o kullanıcı olarak giriş yapılmasına yol açar. Örneğin, bir token A’dan gelirken, sub değeri başka bir token B’ye ait bir kullanıcıyı temsil edebilir.

Hatta n8n, bu açığı CVE-2026-59208 kodu ile tanımladı ve ilgili düzeltmeyi 24 Haziran’da yayınladı. Açık, yalnızca token değişimi açık olan ve en az iki harici token vericisinde güven sağlayan Enterprise sistemlerini etkiliyor.

Etkilenen Sistemler

– CVE-2026-59208, n8n’in 2.27.4 ve 2.28.0 sürümleri dahil olmak üzere, tüm sürümlerini etkiliyor.
– Düzeltme 2.27.4 ve 2.28.1 sürümlerinde yer alıyor.
– N8N_TOKEN_EXCHANGE_TRUSTED_KEYS ortam değişkenini içeren sistemler için risk taşımaktadır.

Çözüm ve Korunma

Güvenlik açığını gidermek için aşağıdaki adımları izleyin:

  • En son sürüme güncelleyin: 2.27.4 veya 2.28.1 veya daha üstü.
  • Eğer güncelleme mümkün değilse, sadece bir güvenilir vericiye geri dönün veya token değişimini devre dışı bırakın.
  • Sisteminizde N8N_TOKEN_EXCHANGE_TRUSTED_KEYS ortam değişkenini kontrol edin ve mevcut güvenilir anahtarları gözden geçirin.

Güvenlik açığına dair kısa vadeli önlemler almanız önerilmektedir, fakat bu önlemler riski tamamen ortadan kaldırmaz.

Sonuç

Siz de n8n sisteminizin güncel olup olmadığını kontrol edin ve gerekirse yazılımınızı derhal güncelleyin. Token değişimini kullanmayı bırakmayı veya yalnızca tek bir güvenilir verici üzerinde çalışmayı düşünün. Bu adımlar, potansiyel kötüye kullanımlara karşı sisteminizi korumanıza yardımcı olacaktır.

Yeni BLuffS Bluetooth Saldırısı, Cihazları Ortadaki Düşman Saldırılarına Maruz Bırakıyor
Yazılım Tedarik Zinciri Güvenliğinizi Güçlendirmenin Üç Yolu
Super People Battle Royale Oyunu Betasını Yeni Bitirdi; Erken Erişim Sonraki
Kritik Uyarı: Kripto Cüzdanlar Yasadışı 158 Milyar Dolar Aldı
Galaxy Z Flip 4 anlaşması, herhangi bir bozuk eski Galaxy ile ticaret yapmanıza ve 1.000 $ geri almanıza olanak tanır
ETİKETLENDİ:AcilAçığıDeğişimErişimhesaplarınaileKullanıcıN8NTehlikesiToken
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kapıdan Yemek Siparişi Artık Komut Satırından Verilebiliyor
Sonraki Makale Acil: 23andMe 18 milyon dolar tazminat ödeyecek, genetik veri ihlali!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Oyun Hileleri, Ransomware ve Chrome Güvenliği Tehditleri
Siber Güvenlik
Fora, Unicorn Statüsüne Ulaşarak 60 Milyon Dolar Yatırım Aldı
Genel
Palworld’da Antik Kemik Nerede Bulunur? Yerin Altındaki Sırları Keşfedin
Oyun
Google NotebookLM’i Gemini Notebook olarak yeniden adlandırıyor
Liste
Tower Semiconductor, Panasonic fabrikasını 3 milyar dolara canlandırıyor
Donanım
Call of Duty MW4’te İkonik Markadan Eşsiz Araç Tanıtıldı
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?