Втекти n8n Ще одна помилка з рейтингом 10.0 повний N8n зазвичай використовується для автоматизованої торгівлі та розміщення ордерів, моніторингу цін і умов клірингу, обробки вебхуків на гаманці або біржі, сповіщення про зміну активів, підключення CEX/DEX API, обробки приватних або API-ключів, а також автоматизації операцій і сигналізації. Ця вразливість CVSS 10.0 впливає не на одну функцію, а на весь рівень керування. Захопити n8n без входу, зчитувати або виводити API-ключі/приватні ключі, модифікувати автоматизовані процеси, вставляти шкідливу логіку передачі чи транзакції, або навіть захоплювати цілі сервери під високою привілеями. Це більш жорстоко, ніж те, що я опублікував учора, Можливо, ваш сервер знаходиться на кінці. - Хтось уже виграв у лотерею, тому швидко оновіть n8n і замініть викликаний приватний ключ API для забезпечення безпеки. Пов'язану вразливість на GitHub я навів нижче: Це повна атака, що складається з CVE-2026-21858 зі старим CVE-2025-68613