Szybko uciekaj, n8n ma kolejny błąd o ocenie 10.0! Wszyscy często używają n8n do automatycznego handlu i składania zamówień, monitorowania cen i warunków likwidacji, obsługi webhooków portfela lub giełdy, powiadamiania o zmianach aktywów, łączenia z API CEX / DEX, obsługi kluczy prywatnych lub kluczy API, automatyzacji utrzymania i alarmów. Tym razem błąd o ocenie CVSS 10.0 wpływa nie tylko na jedną funkcję, ale na cały poziom kontrolny. Można przejąć n8n bez logowania, odczytać lub wyciekować klucze API / klucze prywatne, modyfikować procesy automatyzacji, wstawiać złośliwe logiki przelewów lub transakcji, a nawet przejąć cały serwer w przypadku wysokich uprawnień. Jest gorszy niż to, co wysłałem wczoraj, może zniszczyć twój serwer. - Ktoś już wygrał, szybko zaktualizuj n8n, a następnie wymień wszystkie klucze API kluczy prywatnych, które były używane, aby zapewnić bezpieczeństwo. Związaną z tym luką na GitHubie umieszczam poniżej: To jest pełny atak złożony z CVE-2026-21858 i starego CVE-2025-68613.