Fugi de acasă n8n Încă un bug cu un rating de 10.0 complet N8n este folosit frecvent pentru tranzacționare automată și plasare a comenzilor, monitorizarea prețurilor și condițiilor de compensare, procesarea webhook-urilor portofelului sau bursei, notificarea modificărilor activelor, conectarea API CEX/DEX, gestionarea cheilor private sau a cheilor API și automatizarea operațiunilor și alarmelor. Această vulnerabilitate CVSS 10.0 nu afectează nicio funcție, ci întregul strat de control. Preia controlul asupra n8n fără a te loga, citește sau exfiltrează cheile API/cheile private, modifică procese automate, introduce logică malițioasă de transfer sau tranzacții sau chiar preia controlul întregilor servere sub implementări cu privilegii ridicate. Este mai nemilos decât ce am postat ieri, Este posibil ca serverul tău să fie la capăt. - Cineva a câștigat deja la loterie, așa că actualizează rapid n8n și apoi înlocuiește API-ul cu cheie privată numit pentru a asigura securitatea. Vulnerabilitatea conexă de pe GitHub am menționat-o mai jos: Acesta este un atac complet format din CVE-2026-21858 cu vechiul CVE-2025-68613