快逃啊啊啊 n8n 又一個 評分 10.0 滿級的漏洞 大家常用 n8n 來做自動交易與下單、監控價格與清算條件、錢包或交易所 webhook 處理、資產異動通知、串接 CEX / DEX API、處理私鑰或 API Key、維運與告警自動化。 這次 CVSS 10.0 的漏洞，影響的不是單一功能，而是整個控制層。 未登入直接接管 n8n、讀取或外流 API Key / 私鑰、修改自動化流程、插入惡意轉帳或交易邏輯，甚至在高權限部署下接管整台伺服器。 比我昨天發的還狠， 有可能把你服務器給端了。 - 已經有人中獎了，先趕快升級 n8n 然後調用過的 私鑰 API 全換確保安全。 相關漏洞的 GitHub 我放在下面： 這是 CVE-2026-21858搭配舊的CVE-2025-68613 組成的完整攻擊