逃げ出せ n8n また10.0の評価のバグです N8nは、自動取引や注文の配置、価格や決済状況の監視、ウォレットや取引所のウェブフック処理、資産変更通知、CEX/DEX APIの接続、秘密鍵やAPIキーの管理、操作やアラームの自動化などに一般的に使用されています。 このCVSS 10.0の脆弱性は単一の機能に影響を及ぼすのではなく、制御層全体に影響を及ぼします。 ログインせずにn8nを乗っ取ったり、APIキーや秘密鍵を読み取ったり、自動処理を改変したり、悪意のある転送やトランザクションロジックを挿入したり、さらには高権限の部署でサーバー全体を乗っ取ったりします。 昨日投稿したよりも容赦ない。 サーバーが端にある可能性もあります。 - すでに誰かが当選しているので、すぐにn8nをアップグレードし、その後、セキュリティを確保するために指定された秘密鍵APIを置き換えてください。 以下に記載したGitHub上の関連脆弱性: これはCVE-2026-21858と旧CVE-2025-68613から構成された完全な攻撃です