Post by Berk Dedekargınoğlu
Offensive Security Engineer | Vulnerability Researcher | 14+ CVEs | Building MentionCheck
n8n Webhook Node - IP Whitelist Bypass (CVE-2025-68949) n8n Webhook Node’daki IP whitelist kontrolünde, IP’lerin string olarak partial match edilmesi nedeniyle bir access control bypass durumu oluşuyordu. Whitelist’te yer alan bir IP, gelen isteğin IP’si tarafından substring olarak içerildiğinde doğrulama geçilebiliyordu (IPv4 & IPv6). Sorun logic flaw kaynaklı ve v2.2.0 sürümünde düzeltilmiş durumda. Detaylar, PoC ve etki analizi: https://lnkd.in/dPk9UHgB https://lnkd.in/dAHMuDYY https://lnkd.in/dsRGk9qW IP whitelist’lerinin neden tek başına güvenlik sınırı olarak görülmemesi gerektiğine dair klasik ama öğretici bir örnek. #infosec #appsec #n8n #offsec #redteam