🚨 Eine weitere CVSS 10.0 n8n-Sicherheitsanfälligkeit wurde offengelegt. Forscher haben einen weiteren kritischen Fehler (CVE-2026-21858) in n8n gefunden, der es Angreifern aus der Ferne ermöglicht, die volle Kontrolle zu übernehmen, ohne dass eine Authentifizierung erforderlich ist. Der Fehler missbraucht die Verarbeitung des Content-Types in Formular-Webhooks, um lokale Dateien zu lesen, Geheimnisse zu stehlen, Admin-Sitzungen zu fälschen und RCE zu erreichen. 🔗 Details hier →