Lari n8n Bug lain dengan peringkat 10.0 penuh N8n biasanya digunakan untuk perdagangan otomatis dan penempatan pesanan, pemantauan harga dan kondisi kliring, pemrosesan webhook dompet atau bursa, pemberitahuan perubahan aset, menghubungkan CEX/DEX API, menangani kunci pribadi atau kunci API, dan mengotomatiskan operasi dan alarm. Kerentanan CVSS 10.0 ini tidak memengaruhi satu fungsi, tetapi seluruh lapisan kontrol. Ambil alih n8n tanpa masuk, baca atau eksfiltrasi kunci API/kunci pribadi, ubah proses otomatis, masukkan transfer berbahaya atau logika transaksi, atau bahkan mengambil alih seluruh server di bawah penerapan hak istimewa tinggi. Ini lebih kejam daripada apa yang saya posting kemarin, Mungkin server Anda sudah berakhir. - Seseorang telah memenangkan lotre, jadi tingkatkan n8n dengan cepat dan kemudian ganti API kunci pribadi yang disebut untuk memastikan keamanan. Kerentanan terkait di GitHub saya letakkan di bawah ini: Ini adalah serangan lengkap yang terdiri dari CVE-2026-21858 dengan CVE-2025-68613 lama