Fuyez vite ah ah ah n8n a encore une vulnérabilité notée 10.0 à son maximum Tout le monde utilise souvent n8n pour faire du trading automatique et des ordres, surveiller les prix et les conditions de liquidation, traiter les webhooks des portefeuilles ou des échanges, notifier les mouvements d'actifs, connecter les API CEX / DEX, gérer les clés privées ou les API Key, et automatiser la maintenance et les alertes. Cette vulnérabilité avec un CVSS de 10.0 n'affecte pas une seule fonctionnalité, mais l'ensemble de la couche de contrôle. Accès direct à n8n sans connexion, lecture ou fuite des API Key / clés privées, modification des processus d'automatisation, insertion de logiques de transfert ou de transaction malveillantes, voire prise de contrôle de l'ensemble du serveur sous un déploiement à haut privilège. C'est encore plus grave que ce que j'ai publié hier, cela pourrait mettre hors service votre serveur. - Des personnes ont déjà été touchées, il est donc urgent de mettre à jour n8n puis de remplacer toutes les API des clés privées utilisées pour garantir la sécurité. Je mets ci-dessous le GitHub lié à la vulnérabilité : C'est une attaque complète composée de CVE-2026-21858 et de l'ancien CVE-2025-68613.