Fuggi!!! n8n ha un'altra vulnerabilità con punteggio 10.0! Tutti usano n8n per fare trading automatico e ordini, monitorare i prezzi e le condizioni di liquidazione, gestire webhook di portafogli o exchange, notifiche di variazione degli asset, collegare API CEX / DEX, gestire chiavi private o API Key, automazione della manutenzione e degli allarmi. Questa vulnerabilità con CVSS 10.0 non colpisce una singola funzione, ma l'intero livello di controllo. Accesso diretto a n8n senza login, lettura o fuoriuscita di API Key / chiavi private, modifica dei flussi di automazione, inserimento di logiche di trasferimento o trading malevole, e persino assunzione del controllo dell'intero server in un'implementazione con privilegi elevati. È peggio di quanto ho pubblicato ieri, potrebbe far crashare il tuo server. - Ci sono già stati dei casi, quindi affrettati ad aggiornare n8n e cambia tutte le API delle chiavi private che hai utilizzato per garantire la sicurezza. Ho messo qui sotto il GitHub relativo alla vulnerabilità: questo è un attacco completo composto da CVE-2026-21858 insieme al vecchio CVE-2025-68613.