Essa modifição por parte da galera que mantém o N8N, nada mais foi do que uma correção devido a UMA NOVA CVE ter sido gerada em cima da correção de outra CVE. Um pesquisador viu uma correção errada em cima da tentativa frustrada de corrigir uma das CVEs mais recentes no N8N (aquela de ssrf no webhook)
https://github.com/n8n-io/n8n/pull/23399
O cara viu a CVE, foi ver como corrigiram e corrigiram errado.
Isso parte daquela estrategia que muitos pesquisadores adotam: muitas vezes não se precisa explorar as coisas proativamente, basta manter em monitoramento o que já existe e rechecar só as coisas novas implementadas / mudanças. Nessa caso um fixing errado. Algumas linhas de código em um componente que tem milhares. Algumas linhas que geraram um nova vulnerabilidade.
Cheers, 🥂
https://github.com/n8n-io/n8n/pull/23399
O cara viu a CVE, foi ver como corrigiram e corrigiram errado.
Isso parte daquela estrategia que muitos pesquisadores adotam: muitas vezes não se precisa explorar as coisas proativamente, basta manter em monitoramento o que já existe e rechecar só as coisas novas implementadas / mudanças. Nessa caso um fixing errado. Algumas linhas de código em um componente que tem milhares. Algumas linhas que geraram um nova vulnerabilidade.
Cheers, 🥂
