¡Rápido, escapa! n8n tiene otra vulnerabilidad con una puntuación de 10.0. Todos suelen usar n8n para hacer trading automático y órdenes, monitorear precios y condiciones de liquidación, manejar webhooks de wallets o exchanges, notificaciones de cambios de activos, conectar APIs de CEX / DEX, manejar claves privadas o API Keys, y automatización de mantenimiento y alertas. Esta vulnerabilidad con CVSS 10.0 no afecta a una sola función, sino a toda la capa de control. Acceso directo a n8n sin iniciar sesión, lectura o fuga de API Keys / claves privadas, modificación de flujos de automatización, inserción de lógica de transferencias o transacciones maliciosas, e incluso tomar el control de todo el servidor bajo un despliegue de alto privilegio. Es más grave que lo que publiqué ayer, podría hacer que tu servidor se caiga. - Ya hay personas que han sido afectadas, así que apúrate a actualizar n8n y cambia todas las API Keys de claves privadas que hayas utilizado para asegurar la seguridad. He dejado el GitHub relacionado con la vulnerabilidad abajo: Esta es una combinación del CVE-2026-21858 con el antiguo CVE-2025-68613 para formar un ataque completo.