هرب n8n خطأ آخر بتقييم 10.0 كامل يستخدم N8n عادة للتداول الآلي ووضع الأوامر، ومراقبة الأسعار وظروف المقاصة، ومعالجة المحفظة أو البورصات عبر الويبهوك، وإشعار تغيير الأصول، وربط واجهات برمجة تطبيقات CEX/DEX، والتعامل مع المفاتيح الخاصة أو مفاتيح API، وأتمتة العمليات والتنبيهات. هذه الثغرة في CVSS 10.0 لا تؤثر على وظيفة واحدة، بل على طبقة التحكم بأكملها. استيلاء على n8n دون تسجيل الدخول، قراءة أو سحب مفاتيح API أو المفاتيح الخاصة، تعديل العمليات المؤتمتة، إدخال منطق نقل أو معاملات خبيثة، أو حتى السيطرة على خوادم كاملة تحت عمليات نشر عالية الامتياز. إنه أكثر قسوة مما نشرته بالأمس، قد يكون الخادم الخاص بك في النهاية. - شخص ما قد فاز باليانصيب، لذا قم بسرعة بترقية n8n ثم استبدال واجهة برمجة التطبيقات الخاصة المسماة لضمان الأمان. الثغرة ذات الصلة على GitHub وضعتها أدناه: هذا هجوم كامل يتكون من CVE-2026-21858 مع CVE-2025-68613 القديم