1  info:
 2    name: n8n
 3    cve: CVE-2026-33720
 4    summary: 启用 N8N_SKIP_AUTH_ON_OAUTH_CALLBACK 时 n8n OAuth 回调处理程序跳过所有权验证。
 5    details: |
 6      在 2.8.0 版本之前，当环境变量 `N8N_SKIP_AUTH_ON_OAUTH_CALLBACK` 设置为 `true` 时，
 7      OAuth 回调处理程序会跳过 OAuth state 参数的所有权验证。这允许攻击者诱骗受害者完成
 8      OAuth 流程，将受害者的 OAuth 身份连接到攻击者的 n8n 凭据，从而使攻击者能够代表
 9      受害者的 OAuth 授权账户（如 Google、GitHub 等）执行操作。
10    cvss: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
11    severity: HIGH
12    security_advise: |
13      1. 升级到 n8n 版本 2.8.0 或更高版本。
14      2. 除非绝对必要，否则不要设置 `N8N_SKIP_AUTH_ON_OAUTH_CALLBACK=true`。
15      3. 审计现有 OAuth 凭据，检查是否存在未经授权的账户关联。
16  rule: version < "2.8.0"
17  references:
18    - https://nvd.nist.gov/vuln/detail/CVE-2026-33720
19    - https://github.com/n8n-io/n8n